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序 一 : 什么 是 区 块 链 


2015 年 是 国外 区 块 链 的 元 年 ， 世 界 许多 重大 组 织 ， 包 括 高 盛 、 花 旗 银 行 、 英 国 央 
、 美 国 央行 等 机 构 纷纷 在 区 块 链 上 面 投资 。 大 量 的 投资 从 2015 年 10 月 开始 便 进入 了 
x 块 链 ， 原 因 是 在 《华尔街 日 报 》 刊 登 一 篇 的 文章 ， 里 面 报道 区 块 链 经 过 了 多 次 的 实验 
和 验证 ， 许 多 金融 机 构 证 实 了 区 块 链 是 一 个 颠覆 性 的 技术 。 之 前 华尔街 日 报 甚至 宣称 
区 块 链 是 最 近 500 年 以 来 在 金融 领域 最 重要 的 突破 。 而 这 500 年 来 有 多 少 科 技 上 的 突 
破 ， 但 华尔街 日 报 却说 区 块 链 是 人 类 历史 上 在 金融 领域 最 大 的 突破 。 这 可 能 是 因为 出 现 
了 一 个 新 的 货币 媒介 ， 而 每 一 次 新 货币 媒介 出 现 ， 都 会 引发 社会 和 经 济 上 的 重大 改革 。 

2016 年 1 月 ， 英 国 首席 科学 家 建议 英国 政府 把 区 块 链 技 术 列 为 英国 国家 战略 ， 这 
是 区 块 链 历史 上 一 个 重大 突破 ， 原 因 是 基于 华尔街 以 及 金融 机 构 对 区 块 链 的 评价 。 但 自 
从 2016 年 1 月 以 后 ， 区 块 链 的 评价 是 基于 科学 历史 悠久 的 英国 官方 的 评价 。 从 各 样 指 
标 来 看 ， 英 国 在 科学 上 的 建树 经 常 是 排名 第 二 ， 仅 次 于 美国 。 而 世界 科学 排名 第 二 的 英 
国 甚 至 把 区 块 链 列 为 国家 战略 ， 表 示 区 块 链 的 重要 性 给 庸 置疑， 而 且 有 深远 的 影响 。 能 
够 成 为 国家 战略 必须 在 科学 上 被 验证 过 ， 另 外 还 必须 带 来 巨大 的 商业 价值 ， 两 者 都 不 可 
缺少 才能 成 为 国家 战略 。 笔 者 曾 在 2016 年 3 月 拜访 英国 首席 科学 家 ， 他 们 认为 ， 区 块 
链 可 以 在 各 行 各 业 使 用 ， 带 来 行业 公平 ， 例 如 : 诚实 报税 、 政 府 监管 、 反 洗钱 、 国 家 安 
全 等 。2016 年 可 以 说 是 中 国 区 块 链 元 年 ， 因 为 在 2016 年 区 块 链 在 中 国 受到 极 大 的 重 
视 。 首 先是 1 月 的 时 候 ， 人 民 银 行 宣布 要 使 用 数字 货币 。 然 后 在 30 日 以 后 ， 许 多 中 国 
的 组 织 单位 就 开始 投资 区 块 链 。 中 国 许多 大 学 也 开始 研究 区 块 链 技 术 ， 大 型 金融 机 构 都 
纷纷 表态 成 立 区 块 链 团 队 来 研究 区 块 链 ， 区 块 链 的 讨论 班 以 及 研讨 会 如 雨后春笋 一 般 大 
量 涌现 。 

但 到 底 什么 是 区 块 链 ? 笔者 在 2015 年 开始 研究 区 块 链 ， 就 发 现 了 一 件 事情 : 学 生 
们 在 实验 ， 提 出 来 的 区 块 链 模型 、 算 法 ， 或 者 架构 都 是 有 偏差 的 ， 而 且 有 时 候 偏差 其 
大 ， 例 如 ， 在 设计 私有 区 块 链 的 时 候 把 公有 区 块 链 的 全 部 思想 搬 过 来 。 结 果 不 像 私 有 区 
块 链 ， 但 也 不 像 原 来 的 公有 区 块 链 。 另 外 发 觉 很 多 人 对 相关 的 算法 不 熟悉 ， 所 以 有 的 时 
候 会 有 一 些 错误 的 看 法 ， 例 如 拜占庭 将 军 的 问题 是 一 门 专门 的 学 问 ， 而 区 块 链 只 是 用 了 
一 个 近似 的 算法 ， 若 是 把 两 者 混为一谈 ， 就 会 让 人 感到 迷惑 。 
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加 上 在 讨论 





区 块 链 时 ， 有 时 候 会 有 情绪 化 、 宗 教化 或 者 政治 人 








在 数字 货币 领域 ， 数 字 货 











的 先锋 常 带 有 一 些 政治 思想 ， 如 无 政府 主义 。 




















数字 货币 过 去 有 洗钱 、 犯 罪 


的 言语 出 现 ， 原 来 
加 上 原来 的 








的 记录 ， 所 以 在 讨论 时 ， 有 时 






































首席 科学 家 的 报告 
术 来 看 ， 而 且 是 一 门 有 助 于 & 























笔者 从 今年 初 
算 、 软 件 工程 、 数 据 库 等 系统 工 
数字 货币 ， 而 是 一 门 系 统 工程 。 
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等 殊 政治 思想 的 乌 托 碍 





具 ， 而 是 一 门 科学 家 和 工程 师 可 





点。 这 一 点 在 英国 
A 链 当 做 一 门 科学 技 
政治 思想 ， 或 传递 宗教 概 


天 链 技 术 ， 例 如 基于 云 计 
一 个 加 密 技术 或 是 
了 ， 或 洗钱 的 工 
































改变 各 行 各 业 的 流程 以 及 基础 设施 。 英 医 




















做 出 了 类 似 的 决定 ， 英 国政 府 已 


的 。 


所 以 我 非常 高 兴 








立 部 长 来 领导 这 项 计划 ， 这 部 





















































年 轻 的 学 者 们 开始 书 















































的 概念 及 应 用 场景 ， 但 




















链 技 术 ， 多 发 展区 块 链 
理解 区 块 链 的 意义 ， 而 不 会 随波逐流 ， 
认真 读 这 本 书 ， 了 解 
































技术 ， 并 且 加 以 应 












































言 必定 会 大 有 收获 。 
































I 断 ， 英 国 央行 也 
it 是 我 们 所 期 待 





烈 、 郑 晓 明 这 些 
;都 是 在 讲解 区 块 链 
。 我 们 希望 读者 能 多 了 解 区 块 

区 块 链 技术 之 后 ， 才 能 真正 
自己 的 判断 ， 希 望 














读者 们 能 够 


到 亚利桑那 州立 大 学 荣誉 教授 
北航 区 块 链 实验 室 主任 





序 二 : 区 块 链 一 一 未 来 已 来 ， 只 


比特 币 诞生 于 2008 年 美国 次 贷 危机 的 末期 。 在 比特 币 
《比特 币 : 一 种 点 对 点 的 电子 现金 系统 》 中 ， 还 没有 “ 
hain)。 一 些 人 为 这 种 超越 
始 积极 投入 到 挖 矿 、 炒 币 中 ， 甚 至 发 行 

















ock) 和 “ 链 ”(C 
鼓舞 ， 

















日 
XE 


























尚未 流行 
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(Blockchain) 技术 和 应 
多 的 领域 中 去 ， 俗 称 “ 链 
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5 年 10 月 : 
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以 让 人 们 在 没有 中 央 权威 机 


建立 起 信心 。 简 单 来 说 ， 


国 《 经 济 学 人 》 杂 志 发 表 的 《 信 
achine) 的 封面 文章 为 标志 ， 大 家 意识 到 ， 
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发 布 的 2016 年 技术 炒作 
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表明 ， 当 前 区 块 链 正 处 于 














的 一 段 时 间 ， 
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都 是 D， 所 


央 链 的 过 度 期 望 ， 实 际 暗示 着 对 其 
以 笔者 将 其 归纳 为 “3D 误 
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误区 一 一 一 区 块 链 是 一 种 颠 履 性 
(CDisruptive) 的 新 技术 


首先 ， 





区 块 链 不 是 一 项 新 技术 ， 而 是 一 个 新 
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态 组 网 、 基 于 密码 学 的 
一 致 性 问题 )、 





# 享 账本 、 
智能 合约 等 技术 ， 都 
些 技术 很 巧妙 地 组 合 在 一 起 ， 并 
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# 识 机 制 〈 拜 
是 已 经 有 十 年 L 








技术 组 合 。 其 关键 技术 ， 包 括 P2P 动 
占 庭 将 军 问题 ， 即 一 种 分 布 式 场景 下 的 
上 的 老 技 术 了 。 但 是 ， 中 本 聪 将 这 
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决 传统 技术 无 法 解决 的 问题 。 
其 次 ， 这 个 技术 纪 
的 有 力 补充 。 
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的 创新 之 处 ， 但 并 非 是 颠覆 性 技术 ， 是 现 有 技术 
区 块 链 是 “价值 互联 网 ”的 基础 协议 ， 从 这 个 




















度 看 ， 其 地 位 与 当前 “信息 互联 网 ”的 


大 基础 协议 。 
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能 “颠覆 ” 
例 。 而 实际 上 ， 比 特 币 在 经 过 8 年 多 的 发 
全 球 经 济 活动 中 的 比如 
中 国 ， 在 考虑 按 弃 比特 


此 务 模式 ， 从 而 为 
表 题 为 《 比 条 


HTTP 协议 相当 ， 两 者 都 是 到 
因而 ， 
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日 报 》 在 2015 年 1 月 曾 发 
革命 》 的 文章 ， 认 为 比特 币 的 数字 货币 发 行 机 息 
发 行 模式 ， 这 算是 最 接近 “颠覆 ”性 的 
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实现 可 跟踪 、 可 追溯 、 数 字 化 的 法 定货 币 。 
误区 二 一 一 区 块 链 就 是 去 中 心 化 
(Decentralized) 的 


化 ” 然 
作为 软 伯 
Decentralized 只 是 表明 不 是 单 
化 的 ”。 
其 次 ， 在 中 本 聪 的 整 篇 论文 中 并 没有 提 到 过 Decentralized， 

(P2P)。 在 2016 年 6 月 召开 
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Serverless 这 类 纯 技 术 性 词 
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的 众 筹 项 
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能 为 多 中 心 或 弱 中 心 ， 也 可 
ized 翻译 为 “分 散 式 的 ”而 不 是 “去 中 心 


中 心 模式 ， 可 
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人 时 间 内 就 募集 了 价值 1. 6 亿美 元 的 数字 货币 ， 
约 的 漏洞 ， 导 致 The DA0 被 黑客 攻击 并 转 
6000 万 美元 的 数字 货币 ， 最 后 不 得 不 黯然 落幕 。 在 挽 
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hh， 原 有 的 去 





中 心 化 机 制 未 能 解决 问题 ， 最 后 还 是 通过 “ 集 
又 ”完成 交易 回 深 。 但 这 也 导致 了 以 太 坊 社区 
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中 式 ” 的 方式 ， 强 制 以 太 坊 进行 “ 硬 分 

















的 分 裂 ， 产 生 了 ETH 和 ETC 这 两 种 同 源 却 





又 不 同 价格 的 数字 货币 ， 给 以 太 坊 生态 系统 带 来 了 很 多 负面 影响 。 此 次 事件 之 后 ， 很 多 


人 对 区 块 链 的 “去 中 心 化 ”进行 了 反思 。 前 上 交 所 总 了 















































风 则 进一步 阐述 “ 














主任 白 硕 则 认为 “去 中 心 化 不 是 区 块 链 的 本 质 特征 ” 万 向 控股 副 董事 长 
区 块 链 的 核心 是 分 布 式 而 不 是 去 中 心 ”。 
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误区 三 一 一 区 块 链 交易 存在 很 大 的 延迟 
(Delay) 








在 使 
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钟 才能 完成 一 次 支付 确认 。 

















的 确认 时 间 。 而 我 们 通常 使 用 的 银行 网 银 支付 和 
之 相 比 ， 使 用 区 块 链 的 比特 币 支 付 实在 太 慢 。 
然而 ， 



































如 果 要 保证 


逆转 ， 通 常 需 要 等 待 连续 的 6 个 数据 块 完全 确认 ， 这 至 少 需要 1 个 小 时 
第 三 方 支付 ， 通 常 都 是 秒 级 完成 的 。 与 


我 们 再 考虑 一 下 跨 境 支付 的 场景 ， 当 我 们 使 用 Swift 完成 一 次 跨 境 汇款 时 ， 




















通常 需要 3 5 个 工作 日 ， 对 方才 能 收 到 相应 的 款项 。 而 使 用 比特 币 进行 跨 境 汇款 ， 仅 仅 


需要 一 个 小 


为 什么 有 两 个 完全 不 同 的 结论 ? 因为 ， 对 了 


算 和 结算 的 过 程 。 如 果 把 支付 过 程 和 清 结 算 过 程 作为 一 个 整体 ， 来 比较 两 类 支付 的 延迟 








时 就 能 收 到 汇款 。 如 此 比较 起 来 ， 上 

















t 特 币 支 付 已 经 是 非常 快 了 。 
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区 块 链 进行 交易 还 下 
























































at 
一 | 








链 范畴 。 在 数字 货币 之 外 的 场景 中 ， 尤 其 是 在 金融 领域 中 引入 区 块 链 技 术 ， 


问题 。 如 何 引入 





























以 及 引入 哪 种 区 块 链 ， 还 存在 许多 权衡 决策 方面 的 障碍 。 


FF 比特 币 支 付 来 说 ， 支 付 确认 过 程 即 是 清 


是 很 快 的 。 区 块 链 交 易 的 本 质 ， 是 大 幅 减 少 了 交易 后 的 处 
了 大 量 的 人 工 干预 过 程 ， 从 而 提高 了 交易 效率 。 


门 把 区 块 链 分 为 公有 链 、 私 有 链 、 联 盟 链 三 种 ， 比 特 币 和 以 太 坊 都 属于 公有 








将 面临 很 多 


第 一 ， 主 流 金融 机 构 难 以 接纳 公有 链 。 








R3 发 布 最 新 研究 报告 ， 证 明 公 有 区 块 链 不 可 作为 金融 机 构 解决 方案 。2016 年 
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忆 指 出 ， 当 前 世界 主流 金融 机 构 无 法 接纳 公有 区 块 链 。 对 了 


FF 这些 金融 机 








构 而 言 ， 需 要 的 是 一 个 自主 可 控 的 系统 ， 而 公有 链 显 然 做 不 到 这 点 。 
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笔者 曾 仔细 分 析 了 以 太 坊 和 超级 账本 这 两 个 典型 区 块 链 的 模块 结构 ， 发 现 两 者 差 
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完全 不 必要 的 ， 甚 至 是 有 害 的。 与 此 同时 ， 公 有 链 系统 中 还 缺失 一 些 诸如 身份 认证 、 权 
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第 三 ， 私 有 链 和 联盟 链 还 很 不 成 熟 。 




















和 以 太 坊 为 代表 的 公有 链 相 对 比较 成 熟 ， 而 私有 链 和 联盟 链 则 远 

















远 不 够 成 熟 。 开 源 而 且 好 用 的 联盟 链 ， 更 是 不 存在 。 目 前 全 球 影响 力 最 大 的 开 


















































源 联盟 


链 ， 是 Linux 基金 会 下 面 的 超级 账本 (Hyperledger) 项 目 ， 目 前 已 有 95 个 成 员 单 位 。 
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是 以 IBM 捐献 出 的 OpenBlockchain 为 主体 搭建 而 成 的 ， 




















目前 还 处 


在 0.6 版 的 快速 迭代 过 程 中 ， 到 0. 8 将 是 Alpha 版 ， 而 0.9 则 是 Beta 版 ， 再 经 过 3 个 














RC 版 本 之 后 ， 才 会 进入 相对 成 熟 的 1. 0 版 。 
一 个 成 熟 稳定 的 、 适 合金 融 领域 的 联盟 链 底 层 系 统 ， 还 任 重 道 
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的 共同 努力 ， 踏 踏实 实地 投入 到 区 块 链 的 基础 研究 中 去 
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等 煽动 性 词语 作为 书 名 ， 这 更 像 是 一 种 口号 ， 而 非 切合 实际 的 研究 。 
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明 等 这 些 研究 者 们 ， 在 踏 踏实 实地 研究 区 块 链 底 层 技术 ， 用 普 实 的 话语 来 介绍 
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和 特点 ， 以 及 在 现 阶段 环境 下 的 不 足 ， 如 何 去 改 善 这 些 不 足 等 。 知 己 知 彼 ， 方 
殖 。 世 上 没有 “ 银 弹 ”， 没 有 哪 一 种 技术 能 解决 所 有 的 问题 。 
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未 来 已 来 ， 只 是 尚未 流行 ， 我 辈 仍 需 多 努力 。 
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[1] 参见 《金融 电子 化 (2016. 5)》P60, 《区 块 链 技术 在 金融 领域 的 应 用 解析 》。 
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巨大 的 潜力 和 未 来 ， 而 这 些 潜力 和 未 来 ， 需 要 社会 的 
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邹 均 先生 在 国内 外 企业 的 IT 架构 、 云 计算 、 大 数据 、IT 产品 创新 方面 有 
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区 块 链 技 术 、 商 业 模 式 和 发 展 趋势 ， 加 强 与 国民 
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并 且 

区 块 链 技术 与 应 用 在 企业 内 不 可 能 单打 独 斗 ， 区 块 链 的 应 用 必须 在 企业 架构 
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供 一 个 只 能 追加 、 不 能 更 改 的 分 布 式 数 据 库 解 决 方案 ， 























据 和 传统 企业 的 系统 相互 关联 ， 使 得 企业 系统 由 原来 的 传统 系统 和 云 











动 ”转变 为 传统 系统 、 云 计算 与 区 块 链 的 “三 核 驱动 ” 
协同 效应 ， 一 起 解决 原来 传统 IT 系统 难以 解决 的 问题 ， 
独特 性 ， 才 能 够 使 传统 企业 IT 架构 更 好 地 转型 。 
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本 质 上 ， 因 为 区 块 链 链 与 链 之 间 具 有 隐私 、 安 全 、 
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所 以 在 技术 层面 解决 了 互联 网 上 的 价值 传递 问题 。 同 时 ， 












































业务 规则 、 创 新 业务 多 方 共识 等 逻辑 ， 因 此 区 块 链 是 未 来 整个 IT 架构 和 
重要 支撑 。 而 企业 与 互联 网 IT 架构 的 转型 也 为 未 来 经 济 的 转型 、 服 务 模式 、 信 用 交换 
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和 商业 规则 的 转型 提供 了 关键 支持 ， 因 此 研究 和 应 用 区 块 链 不 仅 要 研究 技术 ， 更 要 注意 
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几 年 随 着 互联 


计算 、 大 数据 、 


的 信息 化 ， 不 管 是 企业 信息 化 、 政 府 信息 化 ， 还 是 个 人 信息 化 ， 实 际 上 都 侧重 
台 经 济 的 莲 勃 兴起 ， 现 
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内 部 信息 化 转型 为 外 部 信息 化 ， 最 终 通过 了 
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让 整个 IT 系统 互联 互助 ， 相 互 合作 。 





织 流程 的 改变 、 企 业 治 理 结 构 方 面 有 很 大 不 同 ， 信 息 化 


言 息 化 平台 的 升级 ， 未 来 会 使 得 实体 经 济 更 好 





区 块 链 既 需要 具有 传统 IT 系统 的 经 验 ， 也 需要 有 互 





个 人 信息 化 转型 为 信息 化 个 人 ， 这 些 词 虽 然 机 
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的 实践 ， 发 挥 原创 的 精神 ， 必 然 还 要 有 互联 网 时 代 产 品 
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我 希望 分 均 先生 等 人 写 的 这 本 
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扇 协 同 企业 传统 


为 什么 要 写 这 本 书 

1900 年 9 月 8 日， 一 场 4 级 强度 的 飓风 横扫 德 克 萨 

斯 州 的 加 尔 维 斯 顿 。 这 个 位 于 墨西哥 湾 的 岛 城 ， 靠 近 德 克 萨 斯 海岸 ， 在 灾难 来 临 前 
拥有 37000 人 口 和 光明 的 经 济 前 景 。 飓 风 猛 烈 攻 击 了 这 个 毫 无 防备 的 低 海拔 城市 ， 给 该 
市 带 来 了 巨大 的 毁坏 。 飓 风 风 速 为 每 小 时 225 千 米 ， 毁 掉 了 3600 座 建筑 ， 使 占 整个 城 
市 3/4 的 12 个 街区 彻底 消失 ， 死 亡 人 数 为 8000 10000 人 。 是 迄今 为 止 ， 美 国 历史 上 
死亡 人 数 最 多 的 自然 灾害 。 
而 2016 年 8 月 2 日 在 中 国 华南 沿海 登录 的 “ 妮 姐 ”台风 ， 风 力 14 级 ， 最 高 风速 每 
小 时 151. 2 千 米 ， 台 风 过 境 的 广东 、 广 西 、 湖 南 、 贵 州 、 云 南 5 省 (自治 区 )， 虽 然 也 
造成 了 重大 经 济 损失 ， 但 在 人 员 伤 亡 统计 报告 中 ， 只 有 1 人 失踪 。 

这 两 次 自然 灾害 的 结果 如 此 不 同 ， 归 功 于 人 类 掌握 了 计算 这 个 神奇 工具 。 在 妮 姐 形 
成 过 程 中 ， 美 国 、 日 本 、 中 国 气 象 监控 部 门 就 不 断 跟 踪 ， 通 过 监控 数据 ， 气 象 数 学 模型 
和 强大 的 计算 能 力 ， 对 台风 进行 了 准确 的 预报 和 预警 。 在 台风 到 来 前 ， 有 关 部 门 做 了 积 
极 准 备 ，7. 6 万 人 得 以 紧急 转移 安置 ， 使 得 损失 得 以 降 到 最 低 。 

今天 ，IT 已 经 渗透 到 各 行 各 业 ， 人 们 已 经 能 近 距 离 接触 无 人 驾驶 、 机 器 人 、 虚 所 
现实 (Virtual Reality)、 增 强 现实 (Augmented Reality) 等 先进 技术 ， 当 人 们 在 享 
受 IT 给 人 们 生活 带 来 的 各 种 便利 和 好 处 的 时 候 ， 也 日 益 感 受到 来 自 不 当 使 用 科技 所 带 
来 的 挑战 。 例 如 ， 国 内 日 益 猩 狐 的 电信 诈骗 ， 全 球 范 围 内 黑客 的 攻击 和 安全 勒索 ， 以 及 
未 来 基因 技术 和 AI 〈 人 工 智能 ) 技术 给 人 类 所 带 来 的 伦理 、 生 活 和 工作 方面 的 全 方位 
冲击 ， 都 使 得 有 识 之 士 开 始 思考 如 何 应 对 科技 发 展 所 带 来 的 风险 。 

一 直 以 来 ， 笔 者 对 计算 技术 有 一 种 既 感 恩 又 敬 基 的 情结 。 首 先 感恩 我 们 的 时 代 ， 计 
技术 的 发 展 使 我 们 避 过 很 多 前 人 无 法 避 过 的 灾难 ; 但 高 速 发 展 的 计算 技术 必然 导致 机 
器 的 智能 超过 人 类 自身 ， 因 此 而 产生 的 未 来 不 确定 性 也 使 笔者 的 敬 豚 之 心 油 然而 生 。 

笔者 也 一 直 有 一 个 预感 ， 未 来 可 能 需要 针对 IT， 特 别 是 与 业务 结合 紧密 的 云 计算 
和 智能 设备 建立 监管 、 问 责 的 机 制 。 笔 者 的 意思 不 完全 是 对 从 事 IT 或 智能 设备 的 人 进 
行 监管 问 责 ， 甚 至 要 考虑 对 智能 设备 进行 自动 问 责 。 这 个 看 似 荒 廖 的 想法 促使 笔者 选择 
了 云 计 算 的 问 责 机 制 (Accountability in Cloud Services) 作为 博士 研究 方向 。 
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所 谓 云 计算 的 问 责 机 制 (Accountability)， 指 的 是 在 云 计算 架构 中 ， 能 建立 一 个 
自动 化 的 问 责 机 制 。 该 机 制 包括 形式 化 的 标准 服务 合同 定义 ， 服 务 合同 的 发 布 ， 服 务 合 
司 执行 的 监控 ， 合 同 违约 方 的 自动 发 现 ， 违 约 方 的 罚 则 和 执行 ， 以 及 合同 双方 争议 的 促 
裁 。 举 个 例子 来 说 ,今天 公有 云 的 提供 商 ， 都 没有 提供 能 让 电脑 理解 的 云 服 务 合同 。 合 
同 双 方 的 责任 、 义 务 和 权利 没有 精确 的 界定 ， 云 服务 提供 商 的 服务 好 坏 ， 是 否 遵 从 合 
司 ， 都 没有 自动 化 的 方法 去 检测 ， 服 务 故障 责任 也 没有 办 法 界定 ， 出现 争议 也 只 能 靠 
工 去 解决 。 而 云 计 算 的 问 责 机 制 ， 旨 在 建立 一 个 自动 化 的 体系 来 让 电脑 自动 规范 电脑 的 
行为 。 
可 想 而 知 ， 这 个 研究 课题 非常 有 挑战 。 在 博士 研究 的 过 程 中 ， 笔 者 也 走 了 很 多 弯 
路 ， 一 直 没 有 找到 好 的 解决 方法 ， 直 到 三 年 前 接触 到 比特 币 ， 突 然 意识 到 区 块 链 技 术 是 
提供 问 责 机 制 的 最 理想 平台 。 这 是 因为 区 块 链 技术 中 的 防伪 、 防 算 改 、 交 易 可 追溯 、 数 
字 签名 和 智能 合约 技术 提供 了 一 个 公正 、 可 问 责 (Accountable)、 自 动 执 行 的 技术 平台 
基础 。 
但 是 区 块 链 目前 还 停留 在 概念 炒作 阶段 ， 很 多 关注 点 还 停留 在 金融 应 用 ， 特 别 是 虚 
以 货币 方面 的 应 用 。 笔 者 认为 ， 区 块 链 未 来 可 能 最 适合 作 智能 设备 的 “警察 ”， 为 物 联 
网 和 智能 设备 的 自治 管理 提供 一 个 基础 平台 。 区 块 链 技术 应 该 推广 应 用 到 除 金融 外 的 行 
业 ， 因 此 萌生 了 写 这 本 书 的 念头 ， 作 为 博士 研究 工作 的 一 个 延续 。 
而 写 这 本 书 的 另 一 个 原因 ， 也 是 深 感 在 学 习 区 块 链 技术 过 程 中 碰 到 的 参考 资料 不 足 
的 痛苦 ， 和 希望 能 整理 过 去 的 学 习 所 得 ， 对 区 块 链 初 学 者 有 所 帮助 。 从 2008 年 中 本 聪 发 
表 比 特 币 和 白皮书 算 起 ， 区 块 链 技术 才 走 过 短 短 8 年 的 时 间 。 虽 然 区 块 链 1. 0、2. 0 和 
3.0 的 架构 理念 已 经 提出 并 得 到 一 定 程度 上 的 认可 ， 但 区 块 链 的 技术 发 展 仍然 处 于 初级 
阶段 ， 区 块 链 的 应 用 还 刚 起 步 ， 成 熟 的 区 块 链 应 用 除了 比特 币 系 统 ， 还 寥寥 无 几 。 在 这 
青 况 下 写 关 于 区 块 链 的 书籍 ， 其 实 面临 一 个 两 难 境况 。 一 是 区 块 链 的 技术 变化 快 ， 像 
供 参考 的 资料 又 少 ， 要 准确 把 握 一 个 快速 变化 的 技术 非常 困难 ， 而 上 且 
者 的 水 平 ， 实 践 经 验 ， 写 出 来 的 书 难免 有 很 多 错误 ， 弄 不 好 会 贻 笑 大 方 。 而 
， 正 因为 变化 快 ， 资 料 少 ， 广 大 区 块 链 技术 爱好 者 又 渴望 能 找到 一 本 对 他 们 学 
明 区 块 链 架构 和 技术 有 所 帮助 的 书 。 
前 在 市 场 上 的 区 块 链 书籍 大 致 分 为 两 类 : 一 类 是 以 梅 兰 妮 。 斯 万 (Melanie 


块 链 : 新 经 济 蓝图 及 导读 》 为 代表 的 ， 谈 区 块 链 对 整个 宏观 层面 所 带 来 的 
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革命 性 影响 的 战略 性 书籍 ， 一 类 是 以 安德鲁 。 安 东 普 洛斯 CAndreas M.Antonpulos) 的 
《精通 比特 币 》 以 及 普林斯顿 大 学 以 阿 文 。 拿 瑞 延 南 CArvindNarayanan) 为 首 编著 的 
《比特 币 和 密码 学 技术 》 为 代表 的 专注 于 比特 币 的 技术 性 书籍 。 这 些 书籍 满足 了 目前 市 
世上 一 部 分 对 区 块 链 在 行业 中 的 应 用 有 兴趣 的 偏 业务 的 人 士 ， 以 及 对 比特 币 技术 有 兴趣 
的 偏 技术 的 人 士 的 需求 。 
在 这 两 类 书籍 所 覆盖 的 市 场 中 ， 其 实 还 有 一 个 很 大 的 空白 。 我 们 发 现 ， 在 对 整个 
岂 链 架构 (包括 区 块 链 1.0、2.0 和 3. 0) 进行 系统 性 剖析 ， 包 括 对 其 中 关键 技术 〈 密 

码 学 、 共 识 算法 ) 等 进行 系统 性 论述 ， 对 不 同 的 区 块 链 架 构 形 式 〈 联 盟 链 、 公 共 链 、 私 
有 链 、 侧 链 、 多 链 、 互 联 链 等 ) 进行 系统 性 介绍 的 书 好 像 还 没有 。 而 这 样 的 书 对 理解 、 
普及 区 块 链 技术 ， 推 动 区 块 链 应 用 落地 可 能 会 有 所 帮助 。 因 此 ， 与 其 等 待 这 样 的 书籍 出 
现 ， 不 如 自己 行动 ， 为 区 块 链 技术 的 推广 尽 绵薄 之 力 。 笔 者 也 就 自 不 量力 ， 把 可 能 被 同 
行 笑话 的 风险 置 之 脑 后 ， 鼓 起 勇气 集合 几 个 对 区 块 链 着 迷 、 志 同道 合 的 朋友 ， 在 条 件 不 
成 熟 ， 时 间 比 较 仓促 的 情况 下 ， 经 过 不 少 不 眠 之 夜 的 努力 ， 克 服 重重 困难 ， 特 别 是 在 机 
械 工 业 出 版 社 华章 分 社 编辑 高 婧 雅 的 大 力 协助 下 ， 完 成 了 该 书 。 

本 书 的 缺点 是 显而易见 的 。 
是 因 资 料 荐 乏 、 技 术 变化 快 而 难免 出 现 技术 错误 。 因 此 ， 本 书 的 目的 ， 主 要 是 抛 
砖 引 玉 ， 欢 迎 读者 多 提 宝 贵 意 见 ， 争 取 在 下 一 版 本 能 纠正 大 部 分 的 错误 ， 不 断 完 善 、 提 
升 本 书 的 质量 。 二 是 缺少 应 用 案例 。 其 实 目前 网 上 的 应 用 案例 也 有 不 少 ， 但 是 我 们 认 

为 ， 如 果 只 是 拿 别 人 在 网 上 的 案例 加 工 修改 ， 从 深度 、 广 度 方面 都 经 不 起 推 旋 ， 起 不 了 
真正 案例 的 作用 。 除 非 由 真正 落地 该 应 用 案例 的 主要 负责 人 来 写 ， 才 能 使 读者 有 真正 的 
收获 。 受 限于 我 们 的 人 脉 团子 和 条 件 ， 目 前 只 能 请 到 PPKpub. org 开源 社区 组 织 者 陈 晖 
先生 来 写 一 个 区 块 链 在 标识 注册 方面 的 应 用 案例 。 在 此 鸣谢 陈 晖 先生 的 大 力 支持 ， 将 来 
也 欢迎 有 更 多 的 区 块 链 应 用 的 领军 团队 提供 应 用 案例 ， 在 未 来 更 新 的 版 本 中 补 上 在 应 
案例 方面 的 短 板 。 




























































































4 















































































































































































































































































































































































































































































































































































































































Srjs.cn 00000D0 


本 书 特 色 























1) 和 目前 市 场 上 主流 的 区 块 链 书 籍 强调 区 块 链 去 中 心 化 的 概念 ， 以 及 
对 业界 带 来 的 革命 性 影响 不 同 ， 本 书 主 要 是 从 技术 的 角度 ， 介 绍 区 块 链 的 基础 概 
念 ， 特 别 是 对 区 块 链 的 架构 进行 了 详细 的 剖析 。 2) 对 区 块 链 的 关键 技术 ， 包 括 
区 块 链 架 构 〈1. 0、2. 0、3.0)、 密 码 学 和 共识 算法 等 做 了 一 个 详尽 的 介绍 。 
2) 提供 了 比特 币 开 发 指南 ， 通 过 以 太 坊 智能 合约 开发 来 帮助 初学 者 入 
门 。 本 书 也 用 专门 一 章 来 讨论 区 块 链 的 常见 问题 ， 包 括 对 近期 发 生 的 DAO 攻击 事 
牛 ， 都 有 详细 的 分 析 。 

3) 在 区 块 链 技术 落地 方面 ， 本 书 也 提供 比较 典型 的 区 块 链 解 决 方案 ， 
包括 支付 和 标识 登记 方面 的 解决 方案 。 

4) 以 独特 的 架构 演进 对 IT 发 展 的 影响 为 切入 点 ， 给 读者 展示 一 个 全 新 
观察 整个 IT 历史 的 视角 ， 并 在 这 个 视角 下 探讨 区 块 链 技 术 在 未 来 IT 发 展 中 的 影 
响 和 地 位 。 本 书 中 一 些 实 操 的 例子 和 章节 ， 比 较 适 合 区 块 链 初学 者 和 程序 员 ， 可 
以 成 为 区 块 链 入 门 的 书 ， 架构 训 析 和 深入 分 析 方 面 的 章节 ， 比 较 适 合 IT 架构 
师 ， 以 及 区 块 链 技术 爱好 者 来 深入 了 解 区 块 链 架 构 特点 和 技术 细节 ， 对 设计 区 块 
链 的 解决 方案 有 所 帮助 ， 解 决 方案 和 常见 问题 章节 有 助 于 区 块 链 从 业 人 员 全 面 了 
解 区 块 链 应 用 落地 方面 的 情况 。 最 后 一 章 是 从 架构 视角 对 IT 发 展 的 一 些 观察 ， 
仅 供 喜爱 思考 的 IT 从 业者 参考 。 
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读者 对 象 

“区 块 链 从 业者 
“IT 架构 师 
。 区 块 链 应 用 开发 人 员 

“对 区 块 链 技术 感 兴趣 的 人 员 
如 何 阅 读本 书 
本 书 分 为 三 大 部 分 ， 共 11 章 。 

第 一 部 分 介绍 基础 和 入 门 ， 包 括 以 下 2 章 内 容 。 

第 1 章 ”本 书 的 开篇 ， 首 先 介 绍 区 块 链 的 定义 和 

特点 ， 并 简单 介绍 了 区 块 链 的 主要 类 型 ， 然 后 通过 介绍 购买 、 存 储 和 交易 比特 币 
等 实际 使 用 场景 来 让 读者 对 区 块 甸 有 所 体验 ， 然 后 再 探讨 一 些 关 于 区 块 链 的 常见 问 







































































































































































介绍 区 块 链 的 基础 概念 ， 为 后 面 深入 介绍 区 块 链 技 术 做 铺垫 。 
第 二 部 分 介绍 架构 和 核心 技术 ， 包 括 以 下 8 章 内 容 : 
第 3 章 ”详细 介绍 区 块 链 1.0、2.0、3. 0 典型 架构 ， 同 时 介绍 了 互联 链 的 概念 和 
架构 。 
第 4 章 ”详细 介绍 了 区 块 链 涉 及 的 密码 学 原理 和 典型 的 算法 。 
第 5 章 ”介绍 了 在 区 块 链 架 构 中 常用 的 共识 算法 。 
第 6 提供 比特 币 开发 指南 ， 通 过 实际 案例 来 帮助 初学 者 入 门 。 
第 7 提供 以 太 坊 上 的 智能 合约 开发 指南 ， 帮 助 初学 者 掌握 智能 合约 的 开发 要 






























































































































































第 8 章 ”详细 介绍 HyperLedger 开源 项 目 及 其 架构 。 

第 9 章 ”讨论 区 块 链 上 常见 的 问题 ,包括 最 近 出 

现 的 The DA0 攻击 的 源码 级 分 析 。 

第 10 章 ”讨论 区 块 链 上 的 典型 解决 方案 ,一 个 

是 以 闪电 网 络 为 主 的 支付 方案 ， 另 一 个 是 以 标识 登记 为 主 的 开源 0DIN 解决 方案 。 
第 三 部 分 为 回顾 和 展望 ， 即 第 11 章 ， 主 要 回顾 IT 

架构 演进 历史 并 展望 未 来 区 块 链 对 IT 发 展 的 影响 。 
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勘误 和 支持 


于 笔者 的 水 平 有 限 ， 编 写 时 间 仓促 ， 书 中 难免 会 出 现 一 些 错 误 或 者 不 准确 的 地 
方 ， 奶 请 读者 批评 指正 。 如 果 你 有 更 多 的 宝贵 意见 ， 欢 迎 通过 微 信 或 邮件 进行 讨论 。 你 




































































可 以 通过 微 信 joezou3986、 微 博 @ 云 中 
君 3986， 或 者 发 送 邮 件 到 邮箱 joezou@openstack. org. cn 联系 到 我 ， 


























到 你 们 的 真 垫 反馈， 在 技术 之 路 上 互 勉 共 进 。 
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致谢 














首先 感谢 我 的 作者 伙伴 一 一 张 海 宁 先生 、 唐 屹 教授 、 李 磊 教 授 、 刘 天 喜 博 士 、 陈 
先生 、 曲 烈 博士 和 郑 晓 明 博士 。 他 们 在 工作 之 余 ， 挤 出 宝贵 时 间 为 本 书 贡献 了 他 们 对 
央 链 技术 的 理解 和 洞察 。 特 别 感谢 我 的 大 学 同门 师弟 Henry 张 海 宁 先 生 在 关键 时 刻 的 出 
手相 助 ， 为 本 书 贡献 了 很 多 精力 ， 他 不 单 在 内 容 上 积极 供稿 ， 也 在 本 书 的 审定 、 修 改 和 
校正 方面 下 了 很 多 工夫 。 唐 屹 教 授 和 李 硕 教授 也 在 繁忙 的 教学 和 学 术 研 究 中 抽出 时 间 来 
对 一 些 区 块 链 的 基本 概念 和 关键 技术 (包括 密码 学 和 共识 算法 ) 做 了 详尽 的 阐述 。 刘 天 
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喜 博 士 在 本 书 的 框架 规划 和 开篇 设计 上 做 了 很 大 贡献 。 而 陈 晖 先生 的 比特 币 开发 指南 对 
很 多 初学 者 入 门 有 很 大 的 帮助 ， 他 的 ODIN 开源 项 目 也 是 区 块 链 登记 方面 的 一 个 典型 解 












































决 方案 。 曲 烈 博士 的 智能 合约 开发 章节 给 众多 以 太 坊 开发 初学 者 提供 一 个 易 懂 、 易 上 手 
的 应 用 指引 。 郑 晓 明 博士 也 对 主流 代 币 做 了 比较 全 面 的 介绍 。 
本 书 作 者 也 得 到 中 关 村 区 块 链 联盟 的 大 力 支持 ， 在 此 也 特别 鸣谢 中 关 村 区 块 链 产 y 
居 盟 秘书 长 王 安 平 先生 、 副 秘书 长 范 金刚 先生 和 林 大 鹏 先生 以 及 联盟 发 展 部 张 培 部 长 。 
同时 也 感谢 江 源 老师 、 江 苑 绛 博士 ， 他 们 的 鼓励 成 为 我 坚持 下 来 的 动力 。 另 外 在 写 书 过 
也 得 到 澳洲 富士 通 区 块 链 技 术 架 构 师 董 仲 利 先生 、 信 达 证 券 区 块 链 首 席 专 家 曹 寅 先 
生 、 亚 投行 企业 IT 项 
管理 专家 Allen 邵 以 及 合肥 工业 大 学 刘 古 刘 和 方 辉 先生 的 帮助 ， 在 此 对 他 们 表示 
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感谢 。 
另外 感谢 比特 币 开源 社区 、 以 太 坊 开源 社区 ， 以 及 巴 比 特 社区 的 各 位 技术 专家 们 的 
博客 文章 ， 每 次 阅读 必 有 所 获 ， 本 书 也 多 处 引用 了 他 们 的 观点 和 思想 。 
非常 感谢 机 械 工业 出 版 社 华章 公司 的 编辑 高 婧 雅 ， 她 的 敬业 精神 和 编辑 效率 令 我 
于 敬佩 ， 她 的 反馈 、 建 议 、 鼓 励 和 帮助 引导 我 们 克服 诸多 困难 完成 全 部 书稿 。 
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特别 致谢 








最 后 ， 因 为 工作 和 写 书 ， 牺 牲 了 很 多 本 该 陪伴 家 人 的 时 间 。 我 要 特别 感谢 我 的 母亲 
从 小 对 我 的 培养 ， 也 要 感谢 我 的 哥哥 姐姐 们 在 儿 时 营造 的 和 睦 互 助 、 求 知 好 学 的 家 庭 环 
境 ， 这 对 我 长 大 以 后 形成 对 新 兴 技 术 浓厚 的 求知 欲 性 格 有 很 大 影响 ， 一 直 以 来 在 我 的 职 
业 












































E 涯 中 都 受益 菲 浅 。 更 要 感谢 我 太太 Annie 长 期 以 来 

对 我 的 默默 支持 ， 以 及 女儿 Beverley， 儿 子 Skyler 对 我 工作 的 理解 。 

谨 以 此 书 献 给 我 最 亲爱 的 家 人 ， 多 年 以 来 帮助 、 支 持 我 的 师 友 们 ， 以 及 众多 热爱 
块 链 技术 的 朋友 们 ! 
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第 1 章 区 块 链 和 比特 币 初 体验 


区 块 链 (Blockchain) 是 近年 来 最 具 革命 性 的 新 兴 技 术 之 一 。 区 块 链 技 术 发 源 于 比 
特 币 (Bitcoin)， 其 以 去 中 心 化 方式 建立 信任 等 突出 特点 ， 对 金融 等 诸多 行业 来 说 极 具 
丰 覆 性 ， 有 具有 非常 广阔 的 应 用 前 景 ， 受 到 各 国政 府 、 金 融 机构 、 科 技 企 业 、 爱 好 者 和 媒 
体 的 高 度 关注 。 

在 本 章 中 ， 我 们 首先 介绍 区 块 链 的 定义 和 特点 ， 然 后 通过 介绍 购买 、 存 储 和 交易 比 
特 币 等 实际 使 用 场景 来 体验 区 块 链 ， 最 后 再 探讨 一 些 关 于 区 块 链 的 常见 问题 。 


1.1 区 块 链 简 介 


2016 年 1 月 20 日 ,中 国人 民 银 行 官方 网 站 上 发 表 了 一 条 题 为 《中 国人 民 银 行 数字 
货币 研讨 会 在 京 召开 》 的 新 闻 “"， 这 一 消息 迅速 在 各 大 主流 新 闻 媒体 和 比特 币 、 区 块 
链 爱 好 者 社区 中 传播 ， 成 为 推动 区 块 链 技术 在 国内 迅速 升温 的 “导火线 ”。 这 是 自从 
2013 年 12 月 5 日 中 国人 民 银 行 、 工 信 部 、 银 监 会 、 证 监 会 和 保监会 五 部 委 联合 发 布 

《关于 防范 比特 币 风险 的 通知 》 [2] 以 来 ， 相 关 首 次 公开 对 比特 币 底层 技术 一 一 区 块 
链 技术 给 予 了 高 度 评 价 。 

在 我 们 开始 区 块 链 体验 之 旅 之 前 ， 让 我 们 简要 介绍 区 块 链 的 定义 和 其 发 展 历程 。 
中 国人 民 银 行 . 中 国人 民 银 行 数字 货币 研讨 会 在 京 召 
[J/0L]. 2016, http://www. pbc. gov. cn/goutongjiaoliu/113456/113469/300 
中 国人 民 银 行 . 中 国人 民 银 行 等 五 部 委 发 布 《 关 于 防范 比特 币 风险 的 通知 》 


1.1.1 区 块 链 起 源 一 一 比特 币 


区 块 链 的 英文 是 Blockchain， 字 面 意思 就 是 〈 交 易 数据 ) 块 (Block) 的 链 
(CChain)。 区 块 链 技术 首先 被 应 用 于 比特 币 ， 如 图 1-1 所 示 。 比 特 币 本 身 就 是 第 一 个 ， 
也 是 规模 最 大 、 应 用 范围 最 广 的 区 块 链 。 
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Block 1 Block 2 Block 3 
Header Header Header 
| Ss | 
~ . | = fs CC ~ 
__, Hash Of Previous Hash Of Previous Hash Of Previous 

Block Header Block Header Block Header 
Merkle Root Merkle Root Merkle Root 

Block 1 Block 2 Block 3 
Transactions Transactions Transactions 

图 1-1 简化 的 比特 币 区 块 链 示 意图 
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且 ， 





没有 统一 








公共 数据 库 〈 或 称 公 
分 布 式 一 致 性 
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账本 )。 
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UU 











四 议 、 点 对 点 
存储 的 技术 组 合 。 同 时 ， 





1.1.3 区 块 链 分 类 


以 参与 方 分 类 ， 


区 





的 定义 ， 综 合 来 看 ， 
区 块 链 技术 是 指 多 个 参与 方 之 间 基 于 现代 密码 学 、 
网 络 通信 技术 和 智 
区 块 链 技术 本 身 仍 在 不 断 发 


区 块 链 和 区 块 链 技术 的 涵义 


关于 区 块 








区 块 链 就 是 基 





x 块 链 技术 形成 的 














全 已 
能 合 





约 编程 语言 等 形成 
展 和 演化 中 。 


的 数据 交换 、 处 理 


SS 








UD 











岂 链 可 以 分 为 : 公 


链 (Public Blockchain)、 联 盟 链 





(Consortium Blockchain) 和 私有 链 (Private Blockchain)。 从 链 与 链 的 关系 来 分 ， 










































































































































































































































































可 以 分 为 主 链 和 侧 链 。 而 且 ， 不 同 区 块 链 还 可 以 形成 网 络 ， 网 络 中 链 与 链 的 互联 互通 ， 
产生 互联 链 〈Interchain) 的 概念 。 

1. 公 共 链 

公共 链 对 外 公开 ， 用 户 不 用 注册 就 能 匿名 参与 ， 无 需 授 权 即 可 访问 网 络 和 区 块 链 。 
节点 可 选择 自由 出 入 网 络 。 公 共 链 上 的 区 块 可 以 被 任何 人 查看 ， 任 何人 也 可 以 在 公共 链 
上 发 送 交 易 ， 还 可 以 随时 参与 网 络 上 形成 共识 的 过 程 ， 即 决定 哪个 区 块 可 以 加 入 区 块 链 
并 记录 当前 的 网 络 状态 。 公 共 链 是 真正 意义 上 的 完全 去 中 心 化 的 区 块 链 ， 它 通过 密码 学 
保证 交易 不 可 自 改 ， 同 时 也 利用 密码 学 验证 以 及 经 济 上 的 激励 ， 在 互 为 陌生 的 网 络 环境 
中 建立 共识 ， 从 而 形成 去 中 心 化 的 信用 机 制 。 在 公共 链 中 的 共识 机 制 一 般 是 工作 量 证 明 
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(PoW) 或 权益 证 明 (PoS)， 用 户 对 共识 形成 的 影响 力 直接 取决 于 他 们 在 网 络 中 拥有 资 
源 的 占 比 。 

公共 链 通 常 也 称 为 非 许可 链 (Permissionless Blockchain)。 如 比特 币 和 以 太 坊 等 
都 是 公共 链 。 公 共 链 一 般 适 合 于 虚拟 货币 、 面 向 大 众 的 电子 商务 、 互 联网 金融 等 B2C、 
C2C 或 C2B 等 应 用 场景 。 


2. 联 盟 链 
联盟 链 (Consortium Blockchain) 仅 限于 联盟 成 员 参 与 ， 区 块 链 上 的 读 写 权限 、 


参与 记 账 权限 按 联盟 规则 来 制定 。 由 40 多 家 银行 参与 的 区 块 链 联盟 R83 “和 Linux 基 
金 会 支持 的 超级 账本 (Hyperleder) “项 目 都 属于 联盟 链 架 构 。 联 盟 链 是 一 种 需要 注 
册 许 可 的 区 块 链 ， 这 种 区 块 链 也 称 为 许可 链 (Permissioned Blockchain)。 联 盟 链 的 共 
识 过 程 由 预先 选 好 的 节点 控制 。 一 般 来 说 ， 它 适合 于 机 构 间 的 交易 、 结 算 或 清算 等 B2B 
场景 。 例 如 在 银行 间 进 行 支付 、 结 算 、 清 算 的 系统 就 可 以 采用 联盟 链 的 形式 ， 将 各 家 银 
行 的 网 关节 点 作为 记 账 节点 ， 当 网 络 上 有 超过 2/3 的 节点 确认 一 个 区 块 ， 该 区 块 记录 的 
交易 将 得 到 全 网 确认 。 联 盟 链 可 以 根据 应 用 场景 来 决定 对 公众 的 开放 程度 。 由 于 参与 共 
识 的 节点 比较 少 ， 联 盟 链 一 般 不 采用 工作 量 证 明 的 挖 矿 机 制 ， 而 是 多 采用 权益 证 明 或 
PBFT (Practical Byzantine Fault Tolerant)、RAFT 等 共识 算法 。 联 盟 链 对 交易 的 确 
认 时 间 、 每 秒 交 易 数 都 与 公共 链 有 较 大 的 区 别 ， 对 安全 和 性 能 的 要 求 也 比 公 共 链 高 。 

联盟 链 网 络 由 成 员 机 构 共同 维护 ， 网 络 接 入 一 般 通 过 成 员 机 构 的 网 关节 点 接 入 。 联 
盟 链 平台 应 提供 成 员 管理 、 认 证 、 授 权 、 监 控 、 审 计 等 安全 管理 功能 。 

2015 年 成 立 的 R3 联盟 ， 旨 在 建立 银行 同业 的 一 个 联盟 链 ， 目 前 已 经 吸引 了 40 多 
个 成 员 ， 包 括 世 界 著名 的 银行 《如 摩根 大 通 、 高 盛 、 瑞 信 、 伯 克 莱 、 汇 丰 银 行 等 )，IT 
巨头 《如 IBM、 微 软 )。 

银行 间 结 算是 非常 碎片 化 的 流程 ， 
有 时 要 花 几 天 才能 校 验 和 确认 。 同 时 ， 
也 容易 出 现 人 为 错误 ， 结 算 成 本 很 高 。 
针对 这 种 情况 ，R3 联盟 构建 了 一 个 银行 同业 的 联盟 链 以 解决 这 些 问 题 。 利 用 区 块 
链 技术 ， 银 行 同业 间 可 以 共享 一 个 统一 的 账本 ， 省 掉 对 账 的 繁琐 工作 ， 交 易 可 以 做 到 接 
近 实时 的 校 验 和 确认 、 自 动 结算 ， 同 时 监管 者 可 以 利用 密码 学 的 安全 保证 来 审计 不 可 鼻 
改 的 日 志 记 录 。 











































































































XxX 


































































































































































































































































































































































































个 银行 各 自 有 一 套 账本 ， 对 账 困 难 ， 有 些 交易 
流动 性 风险 很 高 ， 在 监管 报 送 方面 非常 繁琐 ， 
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1) 保证 区 块 链 上 的 活动 只 能 由 选择 的 参与 者 看 到 ; 
2) “引入 机 制 来 控制 哪些 交易 是 被 多 许 的 交易 ; 
3) 提供 安全 的 挖 矿 机 制 ， 同 时 不 需要 工作 量 证 明 以 及 与 其 相关 的 成 本 。 

多 链 把 挖 矿 权限 制 在 一 组 实名 的 矿工 范围 ， 解 决 了 一 直 困 扰 私 有 链 解决 方案 中 的 一 
方 垄断 挖 矿 过 程 的 问题 。 它 的 解决 办 法 是 限制 在 同一 个 时 间 窗 口 同 一 矿工 能 产生 的 区 块 
链 数 。 不 像 比特 币 那样 只 支持 一 条 区 块 链 ， 多 链 可 以 方便 地 配置 多 条 区 块 链 ， 并 让 用 户 
同时 用 多 条 链 。 这 样 的 话 ， 机 构 用 户 可 以 让 管理 员 配 置 区 块 链 而 不 需要 由 区 块 链 专 业 
发 者 来 做 。 

多 链 让 用 户 在 一 个 配置 文件 中 配置 区 块 链 的 所 有 参数 ， 这 些 参 数 包括 : 

区 块 链 的 协议 ， 例 如 是 私有 链 还 是 像 比特 币 那 样 的 公共 链 ; 
标 区 块 产生 时 间 ， 例 如 1 分钟 ，。 权 限 ， 例 如 所 有 人 能 连接 :只 有 一 些 人 能 
发 送 或 接收 交易 ; 

* 挖 矿 的 不 同形 式 〈 只 适合 于 私有 链 ); 

* 建立 、 移 除 管理 员 和 矿工 所 需要 的 共识 的 程 

度 ， 以 及 在 建立 期 不 需要 强制 执行 的 期 限 ( 只 适合 于 私有 链 ); 

“矿工 的 报酬 ， 例 如 每 区 块 50 个 币 ， 然 后 每 

210000 个 区 块 减 半 付 酬 ; 

* 邻 节点 连接 和 JSON RPC API 的 IP 端口 ， 例 如 

8571、8570; 

。 人 允许 的 交易 类 型 ， 例 如 paytoaddress、paytomultisig、paytoscripthash 等 ; 

* 最 大 的 区 块 大 小 ， 例 如 1MB; “每 个 交易 的 最 大 元 数据 〈0OP_RETURN)， 例 如 
4KB。 

多 链 在 节点 的 “握手 ”连接 过 程 如 下 : 

每 个 节点 提供 它 的 公共 地 址 ， 使 其 他 节点 能 将 它 的 地 址 包括 在 允许 连接 的 清单 中 ; 

每 个 节点 验证 邻 节点 的 地 址 是 在 它 的 授权 连接 的 节点 清单 里 ; 

每 个 节点 发 一 个 盘问 〈Challenge) 消息 给 其 他 节点 ; 

每 个 节点 发 回 一 个 回复 盘问 信息 的 签名 ， 证 明 拥有 他 们 的 对 应 公共 地 址 的 私 钥 ; 

如 果 双 方 对 对 方 回复 不 满意 ， 可 随时 中 断 连 接 。 在 多 链 里 ， 所 有 的 权限 的 授予 和 回 
收 都 是 通过 包含 特殊 元 数据 的 网 络 交易 来 实现 的 。 找 到 创 世 区 块 的 矿工 被 自动 授予 所 有 
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的 权限 ， 包 括 管理 其 他 用 户 的 管理 员 权限 。 管 理 员 通 过 发 交易 给 其 他 用 户 ， 并 在 交易 的 
输出 中 包含 授权 用 户 的 地 址 以 及 授权 信息 的 元 数据 来 给 其 他 用 户 授予 相应 的 权限 。 当 要 
改变 其 他 用 户 的 管理 和 挖 矿 权限 的 时 候 ， 一 个 额外 的 限制 条 件 是 要 由 现 有 的 管理 员 投票 
来 决定 。 这 些 管 理 员 的 投票 需要 登记 在 不 同 的 交易 中 ， 只 有 当 足 够 的 共识 形成 之 后 才能 
多 链 在 很 多 方面 的 设计 是 为 了 使 得 用 户 在 私 链 和 比特 币 区 块 链 能 够 进行 双向 迁移 。 
多 链 是 基于 比特 币 核心 的 一 个 分 又 。 所 有 的 对 比特 币 的 代码 改变 都 是 本 地 化 的 改变 。 未 
来 比特 币 的 升级 功能 可 以 并 入 多 链 的 本 地 代码 。 它 基于 比特 币 的 协议 、 交 易 和 区 块 链 架 
构 ， 只 是 在 握手 协议 上 有 所 改变 。 其 他 的 功能 是 通过 元 数据 ， 同 时 改变 交易 和 区 块 的 验 
证 规则 来 实现 的 。 在 接口 方面 与 比特 币 完 全 兼容 ， 所 有 的 新 功能 通过 新 的 命令 来 提供 。 
它 可 以 做 成 普通 比特 币 网 络 的 一 个 节点 。 
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多 链 提供 一 个 在 企业 内 快速 部 署 私 链 的 解决 方案 。 可 以 用 于 如 去 中 心 化 交易 所 、 数 
据 库 同步 、 货 币 结算 、 债 券 发 行 和 P2P 交易 、 消 费 行业 积分 奖励 机 制 等 场景 

4. 侧 链 

攻 特 币 主 要 是 按 其 设计 者 中 本 


























总 的 思想 设计 的 一 个 虚拟 货币 系统 ， 虽 然 很 成 功 ， 但 
定 ， 很 难 在 比特 币 上 做 大 的 修改 ， 因 为 这 些 修 改 会 引起 分 又 ， 影 响 
现 有 的 比特 币 用 户 。 因 此 ， 要 在 比特 币 平 台 上 做 创新 或 扩展 是 比较 困难 的 。 一 般 来 说 ， 
过 用 比特 币 平台 做 基础 ， 重 构 一 条 区 块 链 ， 然 后 在 上 面 使 用 新 的 规 






























































































































































则 发 新 的 虚拟 货币 。 这 就 是 目前 大 部 分 代 币 的 做 法 。 然 而 这 些 代 币 系统 要 从 无 到 有 得 到 
人 们 的 价值 认可 是 非常 困难 的 ， 通 常 的 办 法 是 与 比特 币 挂钩 ， 相 当 于 用 比特 币 作为 储备 
来 发 行 代 币 ， 这 样 就 可 以 完成 代 币 的 货币 价值 认可 的 过 程 。 但 随 之 而 来 的 问题 是 ， 如 何 
自动 保障 代 币 和 比特 币 的 挂钩 呢 ? 因为 虚拟 货币 的 一 个 特点 就 是 价格 波动 非常 大 ， 一 般 
人 都 不 愿意 持 有 波动 大 、 流 动 性 差 的 代 币 。 一 个 直接 的 想法 就 是 通过 比特 币 平台 
平台 的 整合 来 做 到 实时 的 挂钩 。 
2014 年 ， 亚 当 。 贝 克 (Adam Back) 等 作者 发 表 了 一 篇 论文 ,题目 是 《Enabling 
Blockchain Innovations with Pegged Sidechains》， 中 文 意思 是 “用 与 比特 币 挂钩 的 
侧 链 来 提供 区 块 链 创 新 ”。 其 核心 观点 是 “比特 币 ” 的 区 块 链 在 概念 上 独立 于 作为 资产 
的 比特 币 。 他 希望 通过 技术 能 支持 在 不 同 的 区 块 链 上 转移 资产 ， 这 样 新 的 系统 可 以 重 
原先 的 比特 币 。 他 提出 一 个 侧 链 (Side Chains) 的 概念 。 所 谓 侧 链 ， 就 是 能 和 比特 币 
5rjs.cn D0O00000 
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区 块 链 交 互 ， 并 与 比特 币 挂 钩 的 区 块 链 。 贝 克 列 出 了 侧 链 的 一 些 属性 : 
个 用 户 在 一 条 链 上 的 资产 被 转移 到 另 一 条 链 上 后 ， 还 应 该 可 以 转移 回 到 原先 链 
上 的 同一 用 户 名 下 。 

* 资产 转移 应 该 没有 对 手 卷 款 逃 跑 的 风险 ， 也 就 是 不 诚实 的 用 户 没 能 力 阻碍 资产 转 
移 的 发 生 。 
* 资产 的 转移 必须 是 原子 操作 ， 也 就 是 要 么 全 发 生 ， 要 么 不 发 生 。 不 应 该 出 现 丢失 
资产 或 欺诈 性 增加 资产 的 情况 。 

* 侧 链 间 应 该 有 防火 墙 。 一 条 侧 链 上 的 软件 错误 造成 链 上 资产 的 丢失 或 增加 不 会 影 
自 另 一 条 链 上 的 资产 的 丢失 或 增加 。 
“即使 在 资产 的 转移 过 程 中 发 生 区 块 链 的 重组 ， 也 不 应 出 现 问题 。 任 何 因 区 块 链 重 
组 造成 的 中 断 ， 应 该 局 限 在 本 条 侧 链 上 而 不 应 影响 其 他 区 块 链 。 通 常 侧 链 之 间 最 好 能 相 
互 独立 ， 用 户 可 以 从 其 他 链条 提供 数据 。 只 有 当 存在 明确 的 侧 链 的 共识 规则 时 才 需 要 去 
检查 另 一 条 侧 链 来 对 其 验证 。 
户 不 应 需要 跟踪 不 经 常 使 用 的 侧 链 。 

比特 币 是 大 家 公认 的 公共 链 ， 是 很 多 代 币 的 基础 。 但 比特 币 的 设计 规则 决定 了 比特 
币 有 一 定 的 局 限 ， 例 如 平均 每 10 分 钟 出 一 个 区 块 ， 每 个 区 块 1MB 大 小 限制 ， 这 使 得 大 
概 每 秒 才能 确认 7 笔 交易 ， 这 种 交易 速度 而 在 很 多 场景 下 不 能 满足 业务 需求 。 因 此 ， 通 
过 侧 链 来 提升 效率 ， 扩 展 比特 币 功能 是 一 个 非常 有 效 的 做 法 。 比 如 ， 闪 电网 络 把 很 多 交 
易 放 在 侧 链 ， 只 有 在 做 清算 时 才 用 上 主 链 ， 这 样 一 来 可 以 极 大 地 提升 交易 速率 ， 又 不 会 
增加 主 链 的 存储 负担 。 


5. 互 联 链 
如 图 1-2 所 示 ， 针 对 特定 领域 的 应 用 可 能 会 形成 各 自 垂直 领域 的 区 块 链 ， 这 些 区 块 


链 会 有 互联 互通 的 需求 ， 这 样 这 些 区 块 链 也 会 通过 某 种 互联 互通 协议 连接 起 来 。 与 互联 
网 一 样 ， 这 种 区 块 链 上 的 互联 互通 就 构成 互联 链 ， 形 成 区 块 链 全 球 网 络 。 
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金融 市 场 网 络 
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全 球 交 易 网 络 
信用 证 应 用 
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图 1-2 区 块 链 网 络 示 意图 





[ 柯 R3. 2016, http://r3cev. com/. 
[2] HYPERLEDGER. 2016, 
图] https://www. hyperledger. org/. BLOCKSTREAM. 2016 ， 


http://www. blockstream. com/. 


1.1.4 ”区 块 链 价 值 与 应 用 


根据 各 个 区 块 链 采 取 的 技术 组 合 不 同 ， 形 成 的 区 块 链 特 点 也 大 不 相 
出 的 是 ， 区 块 链 技术 是 一 揽 子 技术 ， 可 以 根据 业务 的 需要 进行 有 针对 性 
































的 组 合 和 

















总 体 来 说 ， 去 中 心 化 信用 机 制 是 区 块 链 技术 的 核心 价值 之 一 ， 因 此 
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同 。 但 是 需要 指 


新 。 


x 块 链 本 身 又 被 
称 为 “分 布 式 账本 技术 ”“ 去 中 心 化 价值 网 络 ” 等 。 自 古 以 来 ， 信 用 和 信任 机 币 


是 金 














融和 大 部 分 经 济 活动 的 基础 ， 随 着 移动 互联 网 、 大 数据 、 物 联网 等 信息 


























技术 的 / 
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， 以 及 工业 4. 0 等 新 一 代 工业 革命 的 开启 ， 网 络 空间 的 信用 作为 数 邱 




















化 社会 的 









































作用 显得 更 加 重要 。 传 统 上 ， 信 用 机 制 是 中 心 化 的 ， 而 中 心 化 的 信任 和 
































致 中 心 化 机 构成 为 价值 链 的 核心 ， 也 容易 引发 问题 。 而 区 块 链 技术 则 首先 在 人 类 
对 ， 保证 












































实现 了 去 中 心 化 的 大 规模 信用 机 制 ， 在 消除 中 心机 构 “ 超 级 信 | 

制 安 全 、 高 效 地 运行 。 
具体 来 看 ， 区 块 链 的 颠覆 性 价值 至 少 包括 以 下 5 个 方 
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1) ”简化 流程 ， 提 升 效率 。 
于 区 块 链 技 术 是 参与 方 之 间 通 过 共享 共识 的 方式 建立 的 公共 账本 ， 形 成 对 网 络 状 
态 的 共识 ， 因 此 区 块 链 中 的 信息 天 然 就 是 参与 方 认可 的 、 唯 一 的 、 可 溯源 、 不 可 自 改 的 
信息 源 ， 因 此 原来 许多 重复 验证 的 流程 和 操作 就 可 以 简化 ， 甚 至 消除 ， 例 如 银行 间 的 对 
账 、 结 算 、 清 算 等 ， 从 而 大 幅 提 升 操作 效率 。 

2) ”降低 交易 对 手 的 信用 风险 。 

与 传统 交易 需要 信任 交易 对 手 不 同 ， 区 块 链 技 术 可 以 使 用 智能 合约 等 方式 ， 保 证 交 
易 多 方 自动 完成 相应 义务 ， 确 保 交 易 安全 ， 从 而 降低 对 手 的 

3) 减少 结算 或 清算 时 间 。 
于 参与 方 的 去 中 心 化 信任 机 制 ， 区 块 链 技术 可 以 实现 实时 的 交易 结算 和 清算 ， 实 
现金 融 “ 脱 媒 ”， 从 而 大 幅 降 低 结 算 和 清算 成 本 ， 减 少 结算 和 清算 时 间 ， 提 高 效率 。 
4) ”增加 资金 流动 性 ， 提 升 资产 利用 效率 。 
区 块 链 的 高 效 性 ， 以 及 更 短 的 交易 结算 和 清算 时 间 ， 使 交易 中 的 资金 和 资产 需要 锁 
定 的 时 间 减 少 ， 从 而 可 以 加 速 资金 和 资产 的 流动 ， 提 升 价值 的 流动 性 。 
5) 提升 透明 度 和 监管 效率 ， 避 免 欢 诈 行为 。 
由 于 区 块 链 技术 可 以 更 好 地 将 所 有 交易 和 智能 合约 进行 实时 监控 ， 并 且 以 不 可 撤 
销 、 不 可 抵赖 、 不 可 算 改 方式 留存 ， 方 便 监管 机 构 实现 实时 监控 和 监管 ， 也 方便 参与 方 
实现 自动 化 合 规 处理 ， 从 而 提升 透明 度 ， 避 免 鞭 放行 为 ， 更 高 效 地 实现 监管 。 
区 块 链 的 创新 性 最 大 的 特点 不 在 于 单 点 技术 ， 而 在 于 一 揽 子 技术 的 组 合 ， 在 于 系统 
化 的 创新 ， 在 于 思维 的 创新 。 而 正 是 由 于 区 块 链 是 非常 底层 的 、 系 统 性 的 创新 ， 区 块 链 
技术 和 云 计算 、 大 数据 、 人 工 智能 、 量 子 计算 等 新 兴 技 术 一 起 ， 被 认为 是 最 有 具 变 革 性 的 
新 兴 技 术 之 一 。 其 中 ， 金 融 服务 领域 是 即将 被 颠覆 的 关键 领域 之 一 ， 除 此 之 外 ， 区 块 链 
还 可 以 被 广泛 应 用 于 物 联 网 、 移 动 边缘 计算 等 去 中 心 化 控制 领域 ， 以 及 智能 化 资产 和 共 
享 经 济 〈 如 自动 驾驶 汽车 、 智 能 门 锁 + 租 赁 ) 等 一 系列 潜在 可 应 用 的 领域 。 下 面 我 们 本 
点 介绍 几 类 区 块 链 变 革 人 金融 服务 的 场景 。 

金融 领域 的 结算 和 清算 以 金融 领域 的 结算 和 清算 为 例 ， 全 球 每 年 涉及 各 种 类 型 的 金 
融 交 易 高 达 18 万 亿美 元 。 如 图 1-3 所 示 ， 由 于 交易 双方 互 不 信任 ， 因 此 金融 机 构 需 要 
通过 处 于 中 心 位 置 的 清算 结构 来 完成 资产 清算 和 账本 的 确认 。 这 类 涉及 多 个 交易 主体 且 


互 不 信任 的 应 用 场景 就 非常 适合 使 用 区 块 链 技术 。 原 则 上 ， 可 以 直接 在 金融 之 间 构 建 联 
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盟 链 ， 那 么 机 构 之 间 只 需要 共同 维护 同一 个 联盟 区 块 链 ， 即 可 实现 资产 的 转移 和 交易 。 
Lm Se: 
二 
上 4 y 
mg | 
血 钾 全 8 
金融 系统 在 机 构 之 间 i ja 人 化 账 本 来 蔡 代 
使 用 一 个 中 心 化 的 账本 F 有 权 
来 追踪 资产 的 流动 乡 个 机 构 共同 运行 和 检 
en 
图 1-3 区 块 链 去 中 心 化 金融 服务 示意 图 
(1 ) 数字 货币 
货币 是 一 种 价值 存储 和 交换 的 载体 ， 过 去 都 是 由 中 央 法 定 机 构 集中 发 行 的 。 以 比特 
币 为 例 ， 正 是 由 于 其 非 中 心 化 的 信任 机 制 ， 虽 然 先后 经 历 多 次 交易 所 倒闭 、“ 虚 拟 货 
币 ” 非 法 使 用 被 查抄 、 多 个 政府 禁止 使 用 等 危机 ， 但 比特 币 经 受 住 了 所 有 这 些 考 验 ， 
前 仍 能 稳定 运行 。 比 特 币 的 出 现 和 稳定 运行 ， 可 以 说 完全 颠 履 了 人 们 对 于 货币 的 认识 。 
相信 区 块 链 技 术 或 者 说 分 布 式 账本 技术 会 在 数字 货币 技术 体系 中 占据 重要 地 位 。 
(2 ) 跨 境 支付 
另 一 个 区 块 链 可 颠覆 的 金融 服务 就 是 跨 境 支 付 。 通 常 跨 境 支付 到 账 时 间 长 达 几 天 其 
至 一 个 星期 。 除 此 之 外 ， 跨 境 支付 需要 双边 的 用 户 都 向 当地 银行 提供 大 量 开户 资料 和 证 
明 ， 以 配合 银行 的 合 规 性 要 求 ， 参 与 交易 的 银行 和 中 间 金 融 机 构 还 需要 定期 报告 ， 以 实 
现 反 洗钱 等 其 他 合 规 性 要 求 。 这 是 一 个 典型 的 涉及 多 方 主题 的 交易 场景 ， 区 块 链 技术 可 
以 应 用 在 多 个 环节 。 
区 块 链 技术 ， 一 方面 可 以 减少 用 户 重复 提交 证 明 材 料 ， 提 升 效 率 ， 另 一 方面 可 以 更 


好 地 实现 合 
技术 可 以 在 银行 等 金融 机 构 之 间 直 接 通过 
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FE 等 ， 大 幅 提升 金融 机 构 的 运行 效率 ， 提 
区 块 链 实现 资金 和 资产 的 转移 ， 
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。 此 外 ， 
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以 去 掉 高 昂 的 中 间 费 
的 条 件 ， 在 支付 的 同 
《3 ) 财产 保险 

财 险 是 除 寿险 之 外 最 大 上 
理赔 成 本 的 占 比 至 少 高 达 保 险 公司 收入 
， 客 户 体验 往往 非常 - 





















































智能 合约 ， 则 资产 可 具备 自动 
速 理赔 过 程 ， 改 善 客户 体验 ， 甚 至 可 以 在 联盟 
余 保险 欺诈 。 此 外 ， 区 块 链 技术 的 应 


。 此 外 ， 还 可 以 
时 保证 义务 的 实施 ， 提 升 交易 的 安全 性 。 














的 保险 。 传 统 上 ， 财 险 理 赔 是 





























约 等 技术 ， 在 合约 中 规定 好 实施 支付 


户 的 痛 点 和 成 本 瓶颈 ， 估 计 
于 理赔 过 程 中 用 户 需 要 提供 大 量 
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明 的 人 力 、 物 力 来 进行 理赔 处 理 。 此 外 ， 























的 手工 操作 ， 
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果 险 欺诈 。 而 区 块 链 技 术 则 可 
区 块 链 可 以 减少 客户 提供 








， 如 果 资 产 可 以 智能 
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的 数据 共享 ， 有 效 
险 公 司 对 中 介 代 理 









































员 的 需求 ， 从 而 大 幅度 降低 运营 成 本 。 





， 区 块 链 还 可 以 广泛 应 

















在 物 联网 、 边 缘 计 算 、 存 在 
可 以 参考 《Blockchain: Blueprint for a new economy》 一 书 。 












































链 的 应 用 可 能 层出不穷 ， 关 键 还 是 要 理解 
区 块 链 去 中 心 化 的 系统 化 思维 ， 从 而 可 以 结合 自身 对 相关 行 
新 的 解决 方案 、 新 的 价值 。 





区 块 链 体验 


区 块 链 仍然 是 一 个 抽象 概念 ， 为 了 更 
里 解 基础 ， 本 节 中 我 们 将 首先 通过 交易 所 购买 少量 [上 
， 最 后 通过 钱包 实现 比特 币 转账 "。 
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区 块 链 技 术 的 内 涵 和 变革 原 








的 理解 和 








区 块 链 ， 为 本 书后 续 章 节 提 供 一 个 直 
5 特 币 ， 然 后 转移 到 比特 币 钱 




















体验 过 程 用 到 的 现金 可 以 转 回 交 
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获取 比特 币 的 3 种 途径 
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会 消耗 少量 的 比特 币 








所 取 比 特 币 有 3 种 途径 : 一 是 作为 “矿工 ” 挖 矿 获得 ， 二 是 线 上 “交易 所 ”购买 或 
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者 线 下 通过 中 间 人 购买 ， 三 是 作为 商家 收取 比特 币 。 
1. 挖 矿 


于 比特 币 的 独特 设计 ， 参 与 者 可 以 通过 计算 能 力 竞争 的 方式 获取 系统 奖励 和 支付 
小 费 ， 同 时 也 维护 着 比特 币 这 个 区 块 链 的 稳定 运转 ， 我 们 把 这 种 算 力 竞争 行为 称 为 “ 挖 
矿 ”。 比 特 币 价格 的 一 路 攀升 。 挖 矿 的 设备 和 算 力 也 一 路 升级 ， 如 图 1-4 所 示 ， 从 最 初 
的 CPU 挖 矿 ， 到 第 二 代 的 显卡 挖 矿 ， 经 历 过 短暂 的 FPGA 挖 矿 时 代 后 ， 迅 速 进 入 专用 芯 
片 (ASIC) 挖 矿 时 代 。 
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1-4 比特 币 算 力 增 长 图 

而 进入 ASIC 矿 机 时 代 之 后 ， 矿 机 芯片 的 工艺 升级 速度 远 超 摩尔 定律 的 演进 速度 ， 
差不多 3 个 月 时 间 就 会 进化 一 代 ， 蚂 蚁 矿 机 S9 是 目前 新 出 产 的 主流 挖 矿 设备 已 经 采 
了 16nm 工艺 制造 的 专用 芯片 。 “ 挖 矿 ” 今 天 已 经 成 为 高 度 专业 化 的 细 分 产业 。 为 保证 
收益 ， 挖 矿 不 仅 要 求 有 较 高 的 初始 投入 ， 以 及 更 低廉 获取 “ 矿 机 ”和 电力 的 渠道 ， 还 要 
求 有 专业 的 管理 能 力 。 如 图 1-5 所 示 ， 这 是 一 座位 于 我 国 西南 某 处 的 比特 币 矿 场 。 

随 着 挖 矿 专业 化 程度 的 提高 ， 矿 工 往往 都 是 通过 联合 挖 矿 组 成 矿 池 的 形式 来 挖 矿 
的 ， 矿 池 用 来 协调 和 分 布 挖 矿 的 收益 ， 比 特 币 的 算 力 分 布 目前 前 几 大 矿 池 都 位 于 中 国 。 
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1-5 比特 币 矿 场 


2. 线 上 交易 所 或 者 线 下 撮合 获取 比特 币 
































1400 — -一 


其 中 线 上 交易 所 方面 ， 我 国 的 okcoin、 火 币 占 
量 占线 上 交易 量 的 93% 以 上 。 线 下 交易 具有 更 好 的 匿名 性 。 图 1-6 展示 的 是 比特 币 历史 
交易 价格 ， 可 以 看 到 从 最 初 的 不 到 0. 1 美元 到 历史 最 高 点 接近 1200 美元 ， 
期 (2016 年 7 月 25 日 ) 的 约 660 美元 。 中 间 经 历 多 次 大 的 价格 波动 。 


























局 了 交易 量 的 绝 大 多 数 ， 两 家 交易 






































市 场 价 格 (USD) 


到 当前 E 


























图 16 日 








3. 比 特 币 作为 一 种 支付 的 





其 优势 在 于 跨 境 支 付 等 场景 下 具备 非常 低 的 收费 ， 并 且 非 常 快捷 。 





F 段 





特 币 历史 价格 〈 对 数 坐 标 ， 美 元 计价 ) 
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日 常 小 额 支付 
































方面 ， 目 前 在 全 球 也 有 一 定 的 市 场 。 目 前 比特 币 作 为 一 种 支付 手段 ， 主 要 在 欧美 等 发 达 





















































国家 和 地 区 有 比较 广泛 的 分 布 。 当 然 ， 由 于 比特 币 价格 的 波动 性 ， 一 般 商 家 都 会 实时 将 


比特 币 转 换 为 当地 货币 。 比 特 币 在 我 国 不 能 作为 货币 支付 手段 ， 不 能 很 方便 地 在 银行 汇 


况 。 
.22 


在 本 节 








四 











通过 交易 所 购买 比特 币 


PP， 我 们 将 通过 OKCoin 这 个 比特 币 交 易 


量 - 


平台 购买 少量 比特 币 。 读 者 可 以 选择 火 币 、BTCC 等 其 他 平台 购买 获取 比特 币 ， 基 
本 过 程 是 相似 的 。 大 部 分 主流 交易 平台 也 提 
首先 ， 我 们 需要 注册 OKCoin 的 账号 ， 在 OKCoin 中 国 站 












































供 移动 端 App， 读 者 可 以 根据 情况 选用 。 


























(https://www. okcoin. cn/user/register. do ) 通过 邮箱 (或 手机 号 ) 注 























图 I 所 示 ， 























页 写 邮 箱 、 密 码 ， 并 勾 选 同意 服务 条 款 后 ， 单 击 “ 注 册 ” 按 钮 即 可 完成 注 


凡 即 可 。 如 




















注册 成 功 后 可 看 到 注册 成 功 的 页 面 ， 如 图 1-8 所 示 。 然 后 开始 身份 认证 。 


























条 例 要 求 ， 























前 几乎 所 有 比特 币 交 易 平台 都 会 要 求 真实 身份 认证 。 











根据 相关 





注册 使 用 手机 注册 


电子 邮箱 | 消 输 入 邮箱 地 址 
恒 录 密码 。 6-32 位 字符 


确认 密码 请 重新 得 入 密码 
请 您 栓 入 郎 村 1 


图 已 阿 读 并 同 各 OKCoin 网 络 服务 条 款 注册 


人 使用 QQ 登录 











图 1-7 网 站 注册 页 盏 
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下 
年 
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图 1-8 注册 成 功 页 面 
击 图 1-8 中 的 “开始 身份 认证 ”按钮 ， 将 会 进入 如 图 1-9 所 示 的 提示 页 面 ， 可 以 
选择 “个 人 用 户 ”或 者 “企业 用 户 ”进行 认证 。 这 里 选择 “个 人 用 户 ”这 个 类 型 进行 认 


证 。 




































































































































































Qq 届 务 页 堵 















































图 1-9 身份 认证 提示 页 面 

如 图 1-10 所 示 ， 正 确 填 写 身份 信息 并 提交 就 能 看 到 如 图 1-11 所 示 的 认证 成 功 提 
示 。 注 意 ， 请 使 用 真实 身份 信息 ， 如 遇 到 忘记 密码 等 情形 ， 可 能 会 需要 配合 平台 方 提供 
相关 证 明 才 能 进行 处 理 。 
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身份 认证 
要 半天 这 要求， 闭 雪 进 一 沙 健 升 欠 全 更 莘 ， 才 可 以 进行 其 他 居 作 ， 愉 于 信和 站 一 慨 答 会 不 凡 秩 改 ， 为 您 带 来 的 不 便 乔 专攻 韶 。 注 便 本 平和 促 仅 支持 18 容 60 二 风 的 
要 
用 广 进 行 交易 
和 UE 
需 和 0 妇 量 
Ry 认 还 寺 友 个 人 册 户 以 还 
FF a 
[SE mp - 
下 
me 身份 证 号 
ma bt 
- [a | 





图 1-10 个 人 身份 认证 页 面 


单 击 “ 设 置 资金 密码 ”按钮 ， 就 会 进入 如 图 1-12 所 








示 的 页 面 。 根 据 提示 ， 我 们 可 以 选择 手机 认证 或 者 Google 验证 的 方式 来 设置 二 次 
验证 的 方式 。 我 们 选择 Google 验证 的 方式 ， 安 装 i0S 或 者 Android 版 Google 
Authenticator 之 后 ， 单 击 图 1-13 中 的 “设置 ”按钮 ， 打 开 App， 扫 描 左边 的 条 形 码 后 
就 能 看 到 0KCoin. cn 的 动态 密码 了 。 将 App 中 的 动态 密码 输入 弹出 页 面 中 ， 就 能 看 到 成 

















功 提示 页 面 ， 同 时 也 可 看 到 资金 密码 的 “设置 ”按钮 变 为 可 用 。 














1-13 所 示 的 资金 密码 设置 页 面 。 























击 该 按钮 将 进 








图 1-11 个 人 身份 认证 成 功 页 面 
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入 如 图 


证 码 )， 就 会 看 到 如 图 1-14 所 示 

















图 


1-12 二 次 验证 设置 页 面 











设置 密码 并 填写 Google 验 订 














WL 


式 ， 也 可 以 选择 “支付 




















E 的 二 次 验证 密码 (如 果 前 面 是 手机 验证 ， 则 是 手机 验 
的 提示 页 面 。 





单 击 “ 前 往 充值 ”按钮 进入 充值 页 面 ， 如 











图 1-15 所 示 。 我 们 选择 “快捷 充值 ” 方 








充值 ”或 者 “网 银 汇 款 充 值 ” 的 方式 。 


请 再 输入 一 次 密码 : | 请 重新 输入 密码 6 








GaiEm :| 








图 1-13 


Sr 


js.cn 


资金 密码 设置 页 面 





D000000 





实时 到 账 


0.2CNY (手续 费 由 第 三 方 支付 平台 收取 ) 


99.8CNY 


图 1-15 ”充值 选择 页 

选择 “快捷 充值 ”后 进入 如 图 1-16 所 示 的 银行 选择 页 面 ， 根 据 个 人 情况 选择 网 银 
进行 充值 。 我 们 在 这 里 选择 充值 100 元 用 于 购买 小 额 的 比特 币 ， 未 来 仍然 可 以 通过 交易 
所 换 回 现金 (当然 可 能 会 有 少量 的 转账 费用 和 价格 波动 )。 
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隔 买 详情 选择 银行 


Ce Ormrznas Draszes +erg 
这 什 人 金额 : 100 元 

ass [Gumsser] Ouuss | sar. 
限 务 提供 商 : 咒 钱 包 充 值 平 台 

网 家 容 服 类 & : 400-660-9037 富里 天才 各 闻 ank Tessnn © EME 

















图 1-16 快捷 充值 页 面 


充值 成 功 之 后 就 可 以 购买 比特 币 了 。 我 们 可 以 通过 “市 价 单 ”快速 购买 比特 币 ， 如 
图 1-17 所 示 。 












































于 NBTrc | 卖 出 BTC 
人 民 币 余额 : 99.80 可 买 BTC: B80.0227 二 和 村 亿 款 最 新 成 交 价 4,390.03 
买 实 价格 (Y) 
实 (5) 4390.30 
次 (4) 人 4390.26 
稀 (3) 4,390.21 
实 (2) 4390.19 


委托 类 型: 市 价 单 


实 [1) 4.390.11 
买 (1) 4390.00 
买 思 438999 
买 (3) 438998 
买 (4) 4.389.94 
买 ( 引 4389.82 


全 并 深度 : EE 01 1 











图 1-17 购买 比特 币 页 再 
委托 完成 后 ， 可 以 在 页 面 下 方 的 委托 成 交 记 录 中 看 到 交易 记录 ， 如 图 1-18 所 示 。 


可 以 看 到 ， 我 们 以 4389. 76 元 /BTC 的 价格 成 功 地 通过 交易 所 购买 到 了 0. 02 个 比特 币 。 
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图 1-18 ”委托 成 交 记 录 


1.2.3 ”比特 币 钱包 和 地 址 


在 上 节 中 ， 我 们 通过 比特 币 交 易 平 台 购 买 了 少量 比特 币 。 需 要 指出 的 是 ， 交 易 平台 
仍然 不 属于 中 心 化 的 服务 机 构 ， 在 交易 平台 的 交易 不 属于 区 块 链 (比特 币 〉 之 上 的 交 
易 ， 其 交易 和 资金 的 可 靠 性 需要 交易 平台 的 背书 。 虽 然 ， 目 前 国内 运营 的 几 大 交易 平台 
没有 发 生 大 的 诚信 危机， 但 从 比特 币 诞生 至 今 也 发 生 过 多 次 交易 所 欺诈 、 倒 闭 和 “ 虽 
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路 ”事件 ， 让 不 少 比 特 币 拥有 者 蒙受 了 巨额 经 济 损失 。 为 了 进一步 体验 比特 币 和 区 块 链 
的 真实 性 ， 我 们 的 体验 之 旅 继续 。 在 本 节 中 ， 我 们 将 在 交易 平台 购买 的 比特 币 转 入 我 们 
的 比特 币 “ 钱 包 ”， 并 可 以 在 区 块 链 上 查询 到 这 笔 交 易 。 
比特 币 钱 包 是 一 个 形象 的 概念 ， 比 特 币 本 身 由 一 对 数字 密 钥 来 决定 归属 ， 因 为 拥有 
私 钥 就 能 拥有 对 应 地 址 比特 币 的 处 置 权 ， 可 以 说 这 些 私 钥 就 等 于 比特 币 ， 我 们 通常 将 管 
理 这 些 数字 密 钥 的 软件 称 为 “钱包 ”。 比特 币 钱包 ， 根 据 终端 类 型 可 以 分 为 桌面 钱包 、 

手机 钱包 、 网 页 钱包 和 硬件 钱包 。 其 中 硬件 钱包 《〈 见 图 1-19) 成 本 最 高 ， 也 相对 更 安 

全 。 对 于 小 量 比特 币 来 说 ， 我 们 可 以 选用 网 页 钱包 这 种 轻 量 级 的 钱包 来 存储 ， 而 对 于 较 
大 额度 的 比特 币 ， 则 建议 使 用 更 高 级 的 钱包 存储 方式 。 


























































































































































































































图 1-19 ”比特 币 硬件 钱包 case 〈 来 源 : 
choosecase. com) 

我 们 接 下 来 将 选择 开源 钱包 MultiBit HD 桌面 版 ， 当 然 读者 也 可 以 选择 其 他 优秀 的 
钱包 。 

在 https://multibit. org/ 下 载 对 应 版 本 的 文件 后 ， 单 击 安装 ， 并 选择 中 文 作 为 
界面 语言 。 单 击 “ 下 一 步 ” 按 钮 之 后 ， 可 以 进入 如 到 图 1-20 所 示 的 页 
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创建 钱包 准备 


人 秆 和 保护 一 个 比特 币 拷 包 作乱 全 要 一 些 纸 和 笔 、 杰 码 以 及 云 曾 份 。 

糊 先 作 柳 被 要 下 香 傣 云 曾 份 廊 件 庄 ， 名 SprderOar 我 Dropbor， 以 态 伯 你 可 以 从 租 提 下 和 中 入 年 
权 下 来 作 将 蕊 要 与 下 一 首 随 机 的 单词， 被 本 为 你 的 ” 钱 和 玫 请 ”* 

全 钱包 过 主将 保护 作 所 有 的 比 杆 币 ， 并 梧 以 用 于 在 汪 吏 问 各 0 你 复 它 们 - 

拥有 你 的 钱包 杰 谓 的 任何 人 儿 可 以 花 郊 枇 特征, 了 所 以 志 要 保证 他 们 的 安全 

煞 后 作 霹 健 用 一 个 至 码 来 为 你 3 和 的 日 党 使用 失 氏 保护 


< 





图 1-20 创建 钱包 准备 页 面 
特别 需要 强调 的 是 ， 比 特 币 不 同 于 银行 账户 的 概念 ， 钱 包 是 帮助 我 们 管理 这 些 私 钥 


的 ， 同 时 也 要 妥善 保管 好 钱包 的 恢复 密语 和 备份 数据 。MulitBit HD 钱包 使 用 一 种 新 的 
密 钥 技 术 ， 即 12 个 单词 的 密语 可 以 恢复 这 个 钱包 ， 如 图 1-21 所 示 。 所 以 建议 妥善 保存 
这 些 单词 ， 而 且 要 离线 保存 。 
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图 1-21 MultiBit 钱包 密语 
继续 按照 提示 完成 后 续 操 作 ， 包 括 设置 钱包 密码 等 。 完 成 之 后 可 以 看 到 如 图 1-22 


所 示 的 创建 钱包 报告 页 
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创建 钱包 报告 








图 1-22 创建 钱包 报告 页 面 
创建 完成 后 打开 MultiBit， 在 发 送 /接受 页 面 选 择 接收 ， 可 以 看 到 钱包 的 比特 币 地 


址 : 1FA97cbn8EbFFRKnVkfFPQ4Z5C8WnFhtpP， 如 图 1-23 所 示 。 或 者 单 击 地 址 栏 后 面 第 
二 个 图 标 ， 可 以 显示 二 维 码 形式 的 比特 币 地 址 ， 这 将 是 我 们 从 交易 平台 购买 的 比特 币 提 
现 地 址 。 




































































图 1-23 钱包 比特 币 地 址 


1.2.4 ”从 交易 平台 提取 比特 币 到 钱包 
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首先 ， 我 们 需要 在 交易 平台 添加 
正确 填写 钱包 中 的 比特 币 
并 填写 资金 密码 ， 如 图 














全 
CC 








， 然 后 选择 添加 地 址 ， 
则 色 选 “认证 地 址 ” 复 选 框 ， 
P 件 ， 确 认 后 即 可 完成 提现 地 












































台 会 向 用 户 发 送 确 认 











提现 地 址 。 登 录 OKCoin 后 ， 选 择 “ 资 金管 理 ” 栏 
也 址 ， 二 次 验证 码 ， 如 果 需 要 认证 ， 
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最 后 一 步 ， 在 “资金 管理 ” 栏 
现 地 址 可 以 选择 上 面 认证 过 的 提现 
(20mBTC)。 注 意 ，“ 网 络 手续 费 ” 为 
费 奖励 。 当 然 ， 为 了 防止 垃圾 交易 攻击 和 提高 矿工 处 
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平台 为 了 防止 被 资 ， 在 提现 要 求 提交 后 ， 一 般 首 
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确认 提现 是 本 人 所 操作 、 确 认 提 现 的 数量 等 ， 确 


人 工 处 理 提现 申请 ， 包 
认 完 成 后 才 会 正式 处 理 。 等 平台 ; 


舌 电 话 


交易 

















发 送 到 比特 币 网 络 ， 我 们 就 可 以 在 区 块 链 上 公 
MultiBit 上 看 到 ， 刚 开始 的 时 候 ，MultiBit 上 会 显 
的 ， 如 图 1-26 所 示 。 原 则 上 ， 未 确认 的 交易 可 
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分 比特 币 ， 在 小 额 支付 的 场景 下 ， 零 确认 可 能 
00 
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00 


I 这 笔 交 易 了 。 我 们 可 以 在 
收 到 付款 ， 但 
风险 ， 比 如 发 送 者 重复 花费 这 部 
以 接受 的 ， 但 是 在 较 大 金额 





是 是 “未 确认 ” 








的 交易 


中 ， 通 常会 选择 等 待 


至 少 6 个 以 上 的 确认 。 
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1-26 未 确认 收 款 





1.2.5 ”比特 币 交 易 查询 

























































































































































































经 过 比较 长 的 时 间 后 ， 我 们 可 以 使 用 blockchain. info 和 qukuai. com 查询 交易 的 
结果 。 如 图 127 所 示 ， 这 笔 交 易 是 从 一 个 有 92. 22788075 的 BTC， 地 址 为 
1EDpd8oYNmKzHJvTrjQnWmkexENB7MXJjxK 中 转 出 的 ， 剩 余 的 92. 20788075BTC 转 到 一 个 新 
地 址 1KqrkJvjqUnrzzq274wSkMRwbWbXprkNPF。 交 易 在 第 421416 个 区 块 被 锁定 ， 截 至 写 
作 时 已 经 经 历 了 1063 个 确认 。 图 1-28 中 的 “ 转 入 脚本 ”也 称 为 解锁 脚本 〉 和 “ 转 
出 脚本 ”也 称 为 锁定 脚本 〉 就 是 比特 币 的 合约 脚本 ， 后 续 我 们 将 会 在 2. 1. 3 节 详 细 介 
绍 。 

交易 记录 比特 而 交 时 的 相关 信息 
remem ne pe nen re va 有 i 
EC 
转 入 脚本 
转 出 脚本 
图 1-27 BTC 提现 交易 结果 

到 这 里 ， 我 们 的 区 块 链 (比特 币 〉 初 次 体验 之 旅 就 告 一 段落 了 。 我 们 存储 到 
MultiBit 钱包 的 比特 币 可 以 直接 用 于 支付 、 捐 赠 、 打 赏 ， 也 可 以 通过 交易 平台 的 比特 
币 充值 回流 到 平台 ， 再 换 成 人 民 币 等 。 
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1.3 本章 小 结 





本 章 中 ， 我 们 首 





先 简单 介绍 ] 




















。 然 后 我 们 通过 
， 包 括 如 何 获取 比 
币 ， 最 后 将 交易 平台 
置疑 ， 区 块 链 的 发 展 
化 的 信任 机 制 和 价值 
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村 币 ， 





的 比特 币 提 取 到 钱包 中 ， 并 在 




















区 块 链 的 起 源 和 定义 ， 以 及 区 块 链 的 分 类 、 价 值 和 应 
辐 示 的 方式 ， 以 比特 币 这 个 目前 最 大 的 公 链 为 例 ， 带 领 大 家 体验 











如 何 通过 交易 平台 购买 


北 特 币 


， 以 及 如 何 通过 钱包 存储 
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已 经 远 远 超出 了 比特 币 和 数字 货币 的 范畴 ， 可 以 说 ， 区 块 链 去 
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始 。 后 续 章节 让 我 们 





当前 


起 继续 关于 区 块 链 更 深入 的 探索 。 
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区 块 链 基础 


区 块 链 是 随 着 比特 币 等 数字 加 密 货币 
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司 的 高 度 重视 与 广泛 关注 。 
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可 被 算 改 的 数据 库 来 记录 过 去 的 所 
透明 的 。 在 这 种 技术 下 ， 任 
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可 以 建立 数字 货币 
通过 上 一 章 
我 们 将 继续 探讨 
本 章 将 首先 介绍 


、 数 字 资 ] 、 
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A 链 的 技术 细节 。 
区 块 链 的 相关 











的 操作 和 相关 细节 ， 最 后 再 
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天 链 本 质 上 是 一 个 对 等 网 络 (peer-to-peer) 让 
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户 都 可 以 通过 
的 中 央 信 任 机 构 。 在 这 种 技术 下 ， 


能 合约 等 。 


北 特 币 有 了 初步 的 认识 ， 


作 原 理 ， 然 后 介绍 
x 块 链 上 的 交易 流程 和 它 的 验证 过 程 。 
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A 链 的 交易 、 
区 块 





作为 文 
有 匿名 交易 机 制 和 比 
正 是 这 些 技 术 ， 使 得 














行 处 天 
的 树 状 交易 状态 信息 ， 
筑 改 。 








区 块 链 本 身 其 实 是 一 
E 所 产生 的 

















又 块 链 系 统 包 含 了 很 多 技术 ， 其 中 
的 P2P 网 络 和 维护 系统 
币 钱包 ， 还 有 链 龄 、 
央 链 在 无 中 心 的 网 络 上 








验证 、 链 接 等 功能 
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这 样 保 证 了 每 














源源 不 断 的 动力 。 


000000 


的 分 布 式 账本 数据 库 。 
串 链接 的 数据 


个 区 块 


h 有 存储 数据 的 数据 
的 
UTXO0、Merk 
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在 本 章 中 ， 


益 普 及 而 逐渐 兴起 的 一 种 全 新 技术 ， 它 提 
己 经 引起 金融 行业 、 科 研 机 
< 同 维护 且 
局 ， 所 有 的 数据 都 是 分 布 式 存 
合约 、 点 对 点 记 
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日 











区 块 链 上 可 以 进行 





比特 币 的 底 
区 块 ， 其 链接 指针 是 
区 块头 哈 希 值 。 每 一 个 数据 块 中 记录 了 
内 的 交易 数据 不 可 算 


区 块 及 其 之 上 的 数 
和 法 ， 有 挖 矿 和 工作 
e 树 、 双 花 等 相 

成 了 运转 不 息 的 引擎 ， 


为 





比特 币 的 交易 记录 会 保存 在 数据 区 块 之 中 ， 比 特 币 系统 中 大 约 每 10 分 钟 会 产生 一 
个 区 块 ， 每 个 数据 区 块 一 般 包含 区 块头 〈Header ) 和 区 块 体 (Body) 两 部 分 ， 如 图 2-1 
所 示 。 























图 2-1 区 块 结构 
区 块头 封装 了 当前 的 版 本 号 (Version)、 前 一 区 块 地 址 (Prev-block)、 时 间 惟 


CTimestamp)、 随 机 数 (Nonce)、 当 前 区 块 的 目标 哈 希 值 (Bits)、 Merkle 树 的 根 值 
































(Merkle-root) 等 信息 。 

区 块 体 中 则 主要 包含 交易 计数 和 交易 详情 。 交 易 详 情 就 是 比特 币 系 统 中 的 记 账本 ， 
每 一 笔 交易 都 会 被 永久 地 记 入 数据 区 块 中 ， 而 且 任何 人 都 可 以 查询 。 区 块 体 中 的 
Merkle 树 将 会 对 每 一 笔 交 易 进行 数字 签名 ， 如 此 可 以 确保 每 一 笔 交易 都 不 可 伪造 且 没 
有 重复 交易 。 所 有 的 交易 将 通过 Merkle 树 的 Hash 过 程 产生 一 个 唯一 Merkle 根 值 记 入 
区 块头 。 关 于 Merkle 树 本 章 后 面 将 详细 介绍 。 

如 果 你 使 用 的 是 比特 币 核心 钱包 (Bitcoin core)， 那 么 每 当 你 打开 客户 端 时 ， 区 
央 数 据 文件 都 会 被 同步 到 电脑 硬盘 中 ， 可 以 在 blocks 文件 夹 下 找到 它们 。 如 图 2-2 所 
示 的 . dat 文件 就 是 我 们 要 找 的 数据 区 块 文件 。 
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我 们 还 可 以 使 


们 可 以 通过 解析 这 些 数据 得 出 
数据 是 完全 公开 透明 

















交易 记录 、 


加 index/ 

口 blk00000.dat 
口 blk00001.dat 
口 blk00002.dat 
口 blk00003.dat 
口 blk00004.dat 
口 blk00005.dat 


口 blk00006.dat 
口 blk00007.dat 
口 blk00008.dat 
口 blk00009.dat 
口 blk00010.dat 
口 blk00011.dat 
口 blk00012.dat 
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hexdump 指令 在 终端 上 将 数 ] 


图 2-2 数据 区 块 文人 




















六 进 制 的 方式 显示 出 来 。 我 




















文 块 才 





本 信息 ， 因 此 我 们 说 区 块 链 中 的 




















| 2-3 所 示 9 

















blk00000. dat 打 





2. 挖 矿 与 分 又 问题 
区 块 在 挖 矿 过 程 中 产 和 9 








编号 为 00000 的 创 世 








00 
Be 


64 ff ff 
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值 加 上 10 分 钟 内 的 全 部 交易 站 
希 值 ， 输 入 的 随机 数 Nonce 使 哈 希 


打包， 
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。 所 谓 挖 矿 ， 实 际 上 是 3 

















我 们 使 
区 块 (4 




















引 令 hexdump-n 10000-C 
的 第 一 块 区 块 链 )。 











latlout fo 


19....UH'.9 
八 ..(.9. .yb 
17..?L. 
I\em 
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1.9 

lo 


19{ 
1.a.fI 








月 hexdump 指令 打 姑 


举 随机 数 算法 ， 把 上 个 区 块 的 哈 希 














有 加 上 一 个 随机 数 ， 算 出 一 个 256 位 的 字符 串 
值 满足 一 定 条 件 就 获得 这 个 区 块 的 交易 记 账 权 。 新 产 


000000 











后 





























生 的 区 块 需要 快速 广播 出 去 ， 以 便 其 他 节点 进行 对 其 验证 ， 以 防 造假 。 每 个 区 块 存 着 上 
一 个 区 块 的 哈 希 值 ， 可 以 溯源 到 源头 ， 只 有 经 过 验证 后 才 最 终 获 得 区 块 的 交易 记 账 权 。 
比特 币 系统 会 让 挖 矿 的 矿工 竞争 记 账 权 〔 在 主 链 上 链接 区 块 的 权利 )， 这 个 竞争 机 制 就 
是 工作 量 证 明 机 制 。 挖 矿 需 要 付出 大 量 的 能 源 和 时 间 ， 谁 付出 的 工作 量 多 就 能 以 更 大 的 
概率 获得 一 个 区 块 的 记 账 权 。 获 取 记 账 权 的 矿工 会 将 当前 区 块 链 接 到 前 一 区 块 ， 形 成 最 
新 的 区 块 主 链 ， 该 矿工 也 会 得 到 系统 奖励 的 一 定数 量 〈2009`2013 年 每 10 钟 产生 50 个 
比特 币 ，2014 年 至 今 每 10 分 钟 产生 的 比特 币 将 减 半 成 25 个 ) 的 比特 币 。 所 有 的 区 块 
链接 在 一 起 形成 了 区 块 链 的 主 链 ， 从 创 世 区 块 到 当前 区 块 ， 在 区 块 链 之 上 的 所 有 数据 历 
史 都 可 以 被 追溯 和 查询 。 

需要 说 明 的 是 ， 可 能 会 出 现 不 同 地 区 的 两 个 矿工 同时 “ 挖 出 ”两 个 新 区 块 加 以 链接 
的 情况 ， 这 时 主 链 上 就 会 出 现 “ 分 又 ”。 系 统 并 不 会 马上 确认 哪个 区 块 不 合理 ， 而 是 约 
定 后 续 矿 工 总 是 选择 累计 工作 量 证 明 最 大 的 区 块 链 。 因 此 ， 当 主 链 分 义 以 后 ， 后 续 区 块 
的 矿工 将 通过 计算 和 比较 ， 将 其 区 块 链接 到 当前 累计 工作 量 证 明 最 大 化 的 备 选 链 上 ， 
成 更 长 的 新 主 链 ， 并 自动 抛弃 分 又 处 的 短 链 ， 从 而 解决 分 又 问题 。 

3. 时 间 戳 和 不 可 算 改 性 
时 间 戳 是 指 从 格林 威 治 时 间 1970 年 01 月 01 日 00 时 00 分 00 秒 (北京 时 间 1970 
年 01 月 01 日 08 时 00 分 00 秒 ) 起 至 现在 的 总 秒 数 ， 通 常 是 一 个 字符 序列 ， 唯 一 地 标 
识 某 一 刻 的 时 间 。 在 比特 币 系统 中 ， 获 得 记 账 权 的 节点 在 链接 区 块 时 需要 在 区 块头 中 加 
盖 时间 礁 ， 用 于 记录 当前 区 块 数据 的 写 入 时 间 。 每 一 个 随后 区 块 中 的 时 间 鹤 都 会 对 前 一 
个 时 间 戳 进行 增强 ， 形 成 一 个 时 间 递 增 的 链条 。 时 间 戳 技术 本 身 并 没有 多 复杂 ， 但 在 区 
块 链 技 术 中 应 用 时 间 戳 却 是 一 个 重大 创新 ， 时 间 稚 为 未 来 基于 区 块 链 的 互联 网 和 大 数 
增加 了 一 个 时 间 维 度 ， 使 得 数据 更 容易 追溯 ， 重 。 同 时 ， 时 间 戳 可 
作为 存在 性 证 明 ， 它 能 够 证 实 特定 数据 必然 在 某 特 
定时 刻 是 的 确 存 在 的 ， 这 保证 了 区 块 链 数据 库 是 不 可 算 改 和 不 可 伪造 的 ， 这 也 为 区 块 链 
技术 应 用 于 公证 、 知 识 产权 注册 等 时 间 敏 感 领域 提供 了 可 能 。 
4. 分 布 式 数据 库 
七 特 币 系 统 中 的 区 块 就 像 一 个 记 账 本 一 样 ， 记 录 了 所 有 比特 币 的 交易 信息 ， 每 一 个 
比特 币 用 户 的 比特 币 收 支 情况 都 被 永久 地 嵌入 了 数据 区 块 中 以 供 别 人 查询 。 这 些 数据 区 


块 中 的 交易 数据 存放 在 每 一 个 比特 币 用 户 的 客户 端 节点 中 ， 所 有 的 这 些 节 点 则 组 成 了 比 
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特 币 及 其 坚韧 的 分 布 式 数据 库 系 统 。 任 何 一 个 节点 的 数据 被 破坏 都 不 会 影响 整个 数据 库 
的 正常 运转 ， 因 为 其 他 的 健康 节点 中 都 保存 了 完整 的 数据 库 。 
X0 交易 模式 
TX0 (Unspent Transaction 0utputs) 是 未 花费 的 交易 输出 ， 它 是 比特 币 交 易 过 
程 中 的 基本 单位 。 除 创 世 区 块 以 外 ， 所 有 区 块 中 的 交易 〈Tx) 会 存在 若干 个 输入 
(Tx_in， 也 称 资金 来 源 ) 和 若干 个 输出 《〈Tx_out， 也 称 资金 去 向 )， 创 世 区 块 和 后 来 控 
矿产 生 的 区 块 中 给 矿工 奖励 的 交易 没有 输入 ， 除 此 之 外 ， 在 比特 币 系统 中 ， 某 笔 交 易 的 
另 一 笔 交易 未 被 使 用 的 输出 ， 同 时 这 笔 输 入 也 需要 上 一 笔 输出 地 址 所 对 应 的 
私 钥 进 行 签 名 。 当 前 整个 区 块 链 网 络 中 的 UTX0 会 被 储存 在 每 个 节点 中 ， 只 有 满足 了 来 
源 于 UTX0 和 数字 签名 条 件 的 交易 才 是 合法 的 。 所 以 区 块 链 系 统 中 的 新 交易 并 不 需要 追 
漳 整 个 交易 历史 ， 就 可 以 确认 当前 交易 是 否 合法 。 
6. 哈 希 函数 
哈 希 函数 在 比特 币 系 统 中 也 有 着 重要 的 应 用 ， 区 块 链 中 的 数据 并 不 只 是 原始 数据 或 
者 交易 记录 ， 还 包括 它们 的 哈 希 函数 值 ， 即 将 原始 数据 编码 为 特定 长 度 的 、 由 数字 和 字 
姓 组 成 的 字符 串 后 ， 记 入 区 块 链 。 哈 希 函 数 有 着 很 多 适合 存储 区 块 链 数 据 的 优点 : 
从 希 函 数 处 理 过 的 数据 是 单 向 性 的 ， 通 过 处 理 过 的 输出 值 几 乎 不 可 能 计算 出 原始 的 











































































































































































































































































































丛 希 函数 处 理 不 同 长 度 的 数据 所 耗费 的 时 间 是 一 致 的 ， 输 出 值 也 是 定 长 的 ; 

丛 希 函数 的 输入 值 即 使 只 相差 一 个 字 节 ， 输 出 值 的 结果 也 会 退 然 不 同 。 比 特 币 系统 
中 最 常 采 用 的 哈 希 函数 是 双 SHA256 哈 希 函数 ， 通 俗 来 说 就 是 将 不 同 长 度 的 原始 数据 
两 次 HA256 哈 希 函数 进行 处 理 ， 再 输出 长 度 为 256 的 二 进 制 数字 来 进行 统一 的 识别 和 存 
























































































































































总 之 ， 哈 希 函 数 是 比特 币 系统 中 的 关键 技术 ， 为 比特 币 系统 提供 了 很 多 便利 。 本 书 

后 面 的 章节 将 会 对 哈 希 函数 做 详细 介绍 ， 此 处 不 歼 述 。 
7. Merkle 树 

Merkle 树 是 数据 结构 中 的 一 种 树 ， 可 以 是 二 叉 树 ， 也 可 以 是 多 叉 树 ， 它 具有 树 结 

的 所 有 特点 。 如 图 2-4 所 示 ， 比 特 币 区 块 链 系 统 中 的 采用 的 是 Merkle 二 又 树 ， 它 的 

作用 主要 是 快速 归纳 和 校 验 区 块 数 据 的 完整 性 ， 它 会 将 区 块 链 中 的 数据 分 组 进行 哈 希 运 


算 ， 向 上 不 断 递 归 运 算 产 生 新 的 哈 希 节点 ， 最 终 只 剩 下 一 个 Merkle 根 存 入 区 块头 中 ， 
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每 个 哈 希 节点 总 是 包含 两 个 相 邻 的 数据 块 或 其 哈 希 值 。 在 比特 币 系统 中 使 用 Merkle 树 
有 诸多 优点 : 首先 是 极 大 地 提高 了 区 块 链 的 运行 效率 和 可 扩展 性 ， 使 得 区 块头 只 需 包含 
根 哈 希 值 而 不 必 封 装 所 有 底层 数据 ， 这 使 得 哈 希 运算 可 以 高 效 地 运行 在 智能 手机 甚至 物 
医 网 设备 上 ; 其 次 是 Merkle 树 可 支持 “简化 支付 验证 协议 ”SPV)， 即 在 不 运行 完整 
区 块 链 网 络 节点 的 情况 下 ， 也 能 够 对 交易 数据 进行 检验 。 所 以 ， 在 区 块 链 中 使 用 
Merkle 树 这 种 数据 结构 是 非常 具有 意义 的 。 本 书后 面 的 章节 将 会 对 Merkle 树 做 详细 介 
绍 。 




















































































































图 2-4 区 块 中 的 Merkle 树 





8. 双重 支付 

双重 支付 问题 又 称 为 “ 双 花 ”问题 ， 即 利用 货币 的 数字 特性 用 “同一 笔 钱 ”完成 两 
次 或 者 多 次 支付 。 在 传统 的 金融 和 货币 体系 中 ， 由 于 金钱 货币 是 物理 实体 ， 具 有 客观 唯 
一 存在 的 属性 ， 所 以 可 以 避免 双重 支付 的 情况 。 但 在 其 他 的 电子 货币 系统 中 ， 则 需要 可 
信 的 第 三 方 管理 机 构 提 供 保 证 。 区 块 链 技术 则 在 去 中 心 化 的 系统 中 不 借助 任何 第 三 方 机 
构 而 只 通过 分 布 式 节点 之 间 的 相互 验证 和 共识 机 制 ， 有 效 地 解决 了 双重 支付 问题 ， 在 信 
息 传输 的 同时 完成 了 价值 转移 。 区 块 链 技 术 通过 区 块 链接 形成 的 时 间 截 技术 加 上 验证 比 
特 币 是 否 满足 UTX0 (未 花费 交易 ) 和 数字 签名 ， 有 效 避 免 了 双重 支付 的 问题 。 如 果 有 
人 用 同一 笔 UTX0 构造 了 两 笔 付 给 不 同 交易 方 的 交易 ， 则 比特 币 客户 端 只 会 转发 最 先 被 
侦 听 到 的 那个 。 矿 工会 选择 将 那 笔 交 易 包 入 未 来 区 块 ， 当 其 中 一 笔 交 易 所 在 的 区 块 后 有 
5 个 链接 的 区 块 ， 这 笔 交 易 已 经 得 到 了 6 次 确认 。 在 比特 币 区 块 链 上 ，6 次 确认 后 可 以 
基本 上 保证 比特 币 不 被 双 花 。 
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9.P2P 网 络 


























任务 和 工作 负载 的 分 布 式 应 


P2P 网 络 (peer-to-peer network， 对 等 网 络 ) 是 一 种 在 对 等 者 (peer) 之 间 分 配 






































， 从 字面 上 ，P2 
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架构 ， 是 对 等 计算 模型 在 应 用 层 形成 的 一 种 组 网 或 网 络 形 
可 以 理解 为 对 等 计算 或 对 等 网 络 ，P2P 网 络 示 意图 如 图 2-5 


























式 网 络 

















上 
所 示 。 国 内 的 迅雷 软件 采用 的 就 是 P2P 技术 。 区 块 链 系 统 是 建立 在 IP 通信 协议 和 分 布 
的 基础 上 的 ， 它 不 依靠 传统 的 电路 交换 ， 而 是 建立 于 网 络 通信 之 上 ， 完 全 通过 互 
其 网 去 交换 信息 。 网 络 中 所 有 的 节点 具有 同等 的 地 位 ， 不 存在 任何 特殊 化 的 中 心 节点 和 
层级 结构 ， 每 个 节点 均 会 承担 网 络 路 由 、 验 证 数据 区 块 等 功能 。 网 络 的 节点 根据 存储 数 
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据 量 的 不 
































可 以 分 为 全 节点 和 轻 量 级 节点 ， 全 节点 存储 了 从 创 世 区 块 以 来 的 所 有 区 块 链 











数据 (比特 币 网 络 现在 大 约 有 几 十 GB， 且 还 在 不 断 增长 中 )。 全 节点 的 优点 是 进行 数据 























校 验 时 不 需要 依靠 别 的 节点 ， 

















更 新 。 


10. 加 密 算 法 





仅 依靠 自身 就 可 以 完成 校 验 更 新 等 操作 ， 缺 点 是 硬件 成 本 
较 高 。 轻 量 级 节点 只 需要 存储 部 分 数据 信息 ， 当 需要 别 的 数据 时 可 以 通过 简易 支付 验证 
方式 (Simplified Payment Verification，SPV) 向 邻近 节点 请 求 所 需 数 据 来 完成 验证 














图 2-5 P2P 








网 络 








除了 哈 希 算法 以 外 ， 比 特 币 中 还 存在 一 种 为 交易 加 密 的 非 对 称 力 





加 密 算法 )。 非 对 称 加 密 算 法 



























































外 的 就 是 存在 一 对 数学 相关 的 密 钥 ， 使 
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行 加 密 的 数据 信息 ， 只 有 使 用 另 一 个 密 钥 才能 对 该 信息 进行 解密 。 这 对 密 钥 中 ， 对 外 公 
开 的 密 钥 叫 作 公 钥 ， 不 公开 的 密 钥 就 叫 作 私 钥 。 打 个 比方 来 说 ， 公 钥 就 像 银行 的 账户 ， 
私 钥 就 像 是 该 账户 的 密码 或 者 账户 所 有 者 的 签名 。 区 块 链 之 上 的 有 效 交 易 有 一 个 用 于 交 
易 发 起 方 私 钥 签 名 有 效 的 数字 签名 ， 而 该 交易 的 签名 可 以 通过 使 用 交易 发 起 方 的 公 钥 
行 验证 。 公 钥 可 以 通过 算法 从 私 钥 中 计算 得 出 ， 但 私 钥 却 不 能 从 公 钥 中 推出 。 比 特 币 系 
统 中 使 用 的 就 是 一 种 非常 典型 的 非 对 称 加 密 算法 一 一 椭圆 曲线 加 密 算法 (ECC)。 

如 图 2-6 所 示 ， 比 特 币 系统 一 般 从 操作 系统 底层 的 一 个 密码 学 安全 的 随机 源 中 取出 
一 个 256 位 随机 数 作为 私 铀 ， 私 钥 总 数 为 2256 个 ， 所 以 很 难 通过 遍历 所 有 可 能 的 私 钥 
导出 与 公 钥 的 对 应 的 私 钥 。 用 户 使 用 的 私 钥 还 会 通过 SHA256 和 Base58 转换 成 易 书写 和 
识别 的 50 位 长 度 的 私 钥 ， 公 钥 则 首先 由 私 钥 和 Secp256k1 椭圆 曲线 算法 生成 65 字 节 
长 度 的 随机 数 。 一 般 情况 下 ， 比 特 币 钱 包 的 地 址 也 由 公 钥 所 生成 ， 其 生成 过 程 为 首先 将 
公 钥 进行 SHA256 和 RIPEMD160 双 哈 希 运 算 ， 并 生成 20 字 节 长 度 的 摘要 结果 〈 即 
Hash160 结果 )， 这 个 将 作为 比特 币 地 址 的 主体 (body) 信息 ， 再 在 前 面 加 上 版 本 前 绥 
0x00， 在 后 面 添加 4 个 字 节 的 地 址 校 验 码 。 地 址 校 验 码 通过 对 摘要 结果 进行 两 次 
SHA256 运算 ， 取 哈 希 值 的 前 4 位 产生 。 最 后 通过 Base58 处 理 把 连 在 一 起 的 版 本 前 级 、 
主体 信息 和 校 验 码 转换 成 可 以 容易 让 人 识别 的 比特 币 字符 地 址 。 
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Secp256K1 SHA256 
椭 略 曲线 算法 RIPEMD160 





图 2-6 比特 币 非 对 称 加 密 机 制 


11. 数字 签名 

数字 签名 就 是 在 信息 后 面 加 上 另 一 段 内 容 ， 作 为 发 送 者 的 证 明 并 且 证 明 信 息 没有 被 
自 改 。 一 般 是 发 送 者 将 信息 用 哈 希 算法 处 理 得 出 一 个 哈 希 值 ， 然 后 用 私 钥 对 该 哈 希 值 ; 
行 加 密 ， 得 出 一 个 签名 。 然 后 发 送 者 再 将 信息 和 签名 一 起 发 送 给 接收 者 。 接 收 者 使 用 发 
送 者 的 公 钥 对 签名 进行 解密 ， 还 原 出 哈 希 值 ， 再 通过 哈 希 算法 来 验证 信息 的 哈 希 值 和 解 
密 签 名 还 原 出 来 的 哈 希 值 是 否 一 致 ， 从 而 可 以 鉴定 信息 是 否 来 自发 送 者 或 验证 信息 是 否 
被 自 改 。 

12. 比特 币 的 隐私 模型 

传统 隐私 模型 〈 见 图 2-7) 为 交易 的 参与 者 提供 了 一 定 程度 的 隐私 保护 ， 第 三 方 不 







































































































































































Srjs.cn 000000 





会 交 


一 个 人 ， 但 


出 交易 者 的 个 人 身份 信息 ， 公 众 所 得 知 的 














谁 。 这 同 股票 交易 所 发 布 的 信息 是 类 似 的 ， 每 一 手 股票 买卖 发 生 的 时 间 
在 案 且 可 供 查询 的 ， 但 是 交易 双方 的 身份 信息 却 不 予 透 露 。 但 实际 上 ， 交 易 双 方 的 个 人 
信息 是 存放 在 第 三 方 机 构 ， 所 以 一 定 程度 上 交易 参与 者 的 隐私 信息 还 是 会 有 泄露 的 风 

















险 。 





身份 信息 








交易 








在 比特 币 的 隐私 模型 














提供 任何 身份 信息 ， 














2-7 ”传统 隐私 模型 





只 是 某 个 人 将 一 定数 量 的 货币 发 给 了 另外 
是 难以 将 该 交易 与 某 个 特定 身份 的 人 联系 起 来 ， 公 众 无 法 知道 这 人 到 底 是 
、 交 易 量 是 记录 
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2-8) 中 ， 所 有 
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易 额 做 关联 分 析 ， 
的 匿名 交易 机 制 ， 而 是 准 











可 人 完成 一 次 准 
比比 特 币 上 的 交易 可 以 在 一 定 程度 上 摆 
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身份 信息 交易 上 >| 公众 
图 2-8 比特 币 的 隐私 模型 
2.1.2 框架 与 特点 
1. 框架 简介 
前 大 多 数 区 块 链 技术 的 应 用 与 比特 币 类 似 ， 大 部 分 是 在 比特 币 架构 基础 上 的 扩 
展 。 目 前 ， 区 块 链 技术 在 金融 行业 得 到 广泛 关注 ， 被 认为 可 以 用 来 从 最 底层 重 构 传 统 金 
融 业 现 有 的 IT 基础 架构 。 我 们 将 区 块 链 的 基础 架构 分 为 三 层 来 进行 讲解 ， 如 图 2-9 所 
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数据 层 
P2P 网 络 TCP/IP 协 议 
网 络 层 














图 2-9 ”区 块 链 基 础 架构 
首先 ， 在 网 络 层 之 上 ， 区 块 链 是 建立 在 IP 通信 协议 和 对 等 网 络 的 基础 上 的 一 个 分 


布 式 系统 ， 和 传统 带 中 心 的 分 布 式 系统 不 一 样 ， 它 不 依靠 中 心 化 的 服务 器 节点 来 转发 消 
息 ， 而 是 每 一 个 节点 都 参与 消息 的 转发 。 因 此 P2P 网 络 比 传统 网 络 具有 更 高 的 安全 性 ， 
任何 一 个 节点 被 攻击 都 不 会 影响 整个 网 络 ， 所 有 的 节点 都 保存 着 整个 系统 的 状态 信息 。 

其 次 ， 在 数据 层面 上 ， 区 块 链 就 是 一 个 只 可 追加 、 不 可 更 改 的 分 布 式 数 据 库 系统 ， 
是 一 个 分 布 式 账本 。 如 果 是 公开 的 区 块 链 ， 也 就 是 公有 链 ， 那 么 这 个 账本 可 以 被 任何 人 
在 任何 地 方 进行 查询 ， 完 全 公开 透明 。 在 区 块 链 网 络 中 ， 节 点 通过 使 用 共识 算法 来 维持 
网 络 中 账本 数据 库 的 一 致 性 。 同 时 采用 密码 学 的 签名 和 哈 希 算法 来 确保 这 个 数据 库 不 可 
自 改 ， 不 能 作伪 ， 并 且 可 追溯 。 例 如 ， 在 比特 币 系统 中 ， 只 有 在 控制 了 51% 的 网 络 算 力 
时 才 有 可 能 对 区 块 链 进行 重组 以 修改 账本 信息 。 由 于 比特 币 系统 的 设计 者 中 本 聪 在 系统 
设计 中 巧妙 地 加 入 了 带 有 经 济 激励 的 挖 矿工 作 量 证 明 (PoW) 机 制 ， 使 得 即使 拥有 网 络 
51% 以 上 算 力 的 人 也 不 会 损害 其 自身 利益 而 发 起 对 网 络 的 攻击 。 因 此 ， 比 特 币 系统 自 上 
线 7 年 多 来 一 直 持续 不 断 地 正常 运行 ， 没 有 出 现 过 因为 比特 币 系 统 本 身 缺 陷 而 造成 的 安 
全 故障 。 
再 次 ， 在 应 用 层面 ， 我 们 可 以 用 区 块 链 代替 传统 的 登记 、 清 算 系 统 。2016 年 6 月 
22 日 ， 波 士 顿 咨 询 公司 指出 ， 到 2030 年 ， 全 球 支付 业务 收入 预计 将 会 达到 8070 亿美 
元 。 基 于 区 块 链 技 术 的 汇兑 和 支付 属于 区 块 链 的 1. 0 应 用 版 ， 其 安全 性 、 交 易 时 间 、 成 
本 都 会 对 传统 支付 业务 进行 颠覆 式 改进 。 花 旗 银 行 也 明确 指出 ， 到 2020 年 ， 如 果 各 大 
金融 机 构 都 使 用 区 块 链 技 术 ， 每 年 能 够 节省 超过 200 亿美 元 的 成 本 。 国 信 证 券 分 析 报告 
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指出 ， 通 过 区 块 链 的 点 对 点 分 布 式 的 时 间 惟 服务 器 来 生成 依照 时 间 前 后 排列 并 加 以 记录 
的 电子 交易 证 明 ， 可 以 解决 双重 支付 问题 ， 从 而 带 来 结算 成 本 趋 零 的 可 能 性 。 根 据 德国 
银行 的 一 份 引用 波士顿 咨询 的 研究 报告 ， 欧 洲 银行 的 IT 成 本 支出 平均 占据 银行 整体 运 
行 成 本 的 16% [1] 。 一 个 重要 原因 就 是 传统 银行 在 账本 的 维护 、 支 付 交易 的 结算 和 清 
1 方面 的 架构 过 于 复杂 ， 维 护 成 本 过 高 。 




















































































































































































































在 应 用 方面 ， 区 块 链 平台 能 够 提供 编程 环境 让 用 户 编写 智能 合约 。 通 过 智能 合约 
可 以 把 业务 规则 转化 成 在 区 块 链 平台 自动 执行 的 合约 ， 该 合约 的 执行 不 依赖 可 信任 的 第 
三 方 ， 也 不 受 人 为 的 和 干预。 理论 上 只 要 一 旦 部 署 ， 一 旦 符合 合约 执行 的 条 件 就 会 自动 执 
行 。 执 行 结果 也 可 以 在 区 块 链 上 供 公开 检查 ， 提 供 了 合约 的 公正 性 和 透明 性 。 因 此 ， 智 
能 合约 可 以 降低 合约 建立 、 执 行 和 仲裁 中 所 涉及 的 中 间 机 构成 本 。 区 块 链 的 智能 合约 英 









































定 了 未 来 建立 可 编程 货币 、 可 编程 金融 ， 甚 至 是 可 编程 社会 的 基础 。 

2. 架构 特点 

区 块 链 具 有 去 中 心 化 、 可 靠 数据 库 、 开 源 可 编程 、 集 体 维护 、 安 全 可 信 、 交 易 准 匿 

名 性 等 特点 。 如 果 一 个 系统 不 具有 以 上 特征 ， 将 不 能 被 视 为 基于 区 块 链 技术 的 应 

(去 中 心 化 

区 块 链 数据 的 存储 、 传 输 、 验 证 等 过 程 均 基于 分 布 式 的 系统 结构 ， 整 个 网 络 中 不 依 

赖 一 个 没有 中 心 化 的 硬件 或 管理 机 构 。 作 为 区 块 链 一 种 部 署 模 式 ， 公 共 链 网 络 中 所 有 参 
与 的 节点 都 可 以 具有 同等 的 权利 和 义务 。 

(2). 可 靠 数据 库 
区 块 链 系 统 的 数据 库 采 用 分 布 式 存储 ， 任 一 参与 节点 都 可 以 拥有 一 份 完整 的 数据 库 
拷贝 。 除 非 能 控制 系统 中 超过 一 半 以 上 的 算 力 ， 否 则 在 节点 上 对 数据 库 的 修改 都 将 是 无 
效 的 。 参 与 系统 的 节点 越 多 ， 数 据 库 的 安全 性 就 越 高 。 并 且 区 块 链 数 据 的 存储 还 带 有 时 
间 戳 ， 从 而 为 数据 添加 了 时 间 维度 ， 具 有 极 高 的 可 追溯 性 。 

(3). 开源 可 编程 
区 块 链 系 统 通常 是 开源 的 ， 代 码 高 度 透明 公共 链 的 数据 和 程序 对 所 有 人 公开 ， 任 何 
人 都 可 以 通过 接口 查询 系统 中 的 数据 。 并 且 区 块 链 平 台 还 提供 灵活 的 脚本 代码 系统 ， 支 
持 用 户 创建 高 级 的 智能 合约 、 货 币 和 去 中 心 化 应 用 。 例 如 ， 以 太 坊 (Ethereum) 平台 即 
提供 了 图 灵 完 备 的 脚本 语言 ， 供 用 户 来 构建 任何 可 以 精确 定义 的 智能 合约 或 交易 类 型 。 
关于 以 太 坊 的 更 多 内 容 请 参考 2. 2 节 。 
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2.1.3 区 块 链 运作 的 核心 技术 















































人 





计算 的 纵 
网 的 转变 。 





有 望 彻底 


NS 


五 




































































1. 区 块 链 的 链接 

顾名思义 ， 区 块 链 即 由 一 个 个 区 块 组 成 的 链 。 每 个 区 块 分 为 区 块头 和 区 块 体 〈 含 交 
易 数据 ) 两 个 部 分 。 区 块头 包括 用 来 实现 区 块 链接 的 前 一 区 块 的 哈 希 〈PrevHash) 值 
〈 又 称 散 列 值 ) 和 用 于 计算 挖 矿难 度 的 随机 数 (nonce)。 前 一 区 块 的 哈 希 值 实际 是 上 一 
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块 链 的 链接 模型 如 图 2-10 所 示 。 

















区 块头 部 的 哈 希 值 ， 而 计算 随机 数 规则 决定 了 哪个 矿 了 
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2. 
区 块 链 是 伴随 比特 币 诞生 的 ， 是 比特 币 的 
基于 互联 网 的 去 中 心 化 记 账 系统 。 类 似 比特 币 


图 2-10 区 块 链 的 链接 模型 





























有 中 心 节点 的 情况 下 保证 各 个 诚实 节点 记 账 的 





一 致 性 ， 就 需要 














基础 技术 架构 。 可 以 将 区 块 链 理解 为 一 个 
这 样 的 去 中 心 化 数字 货币 系统 ， 要 求 在 没 
区 块 链 来 完成 。 所 以 区 块 








链 技术 的 核心 是 在 没有 中 心 控 制 的 情况 下 ， 在 互相 没有 信任 基础 的 个 体 之 间 就 交易 的 合 














法 性 等 达成 共识 的 共识 机 制 。 
区 块 链 的 共识 机 第 
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(1) PoW 


























确定 了 区 块 链 最 新 的 一 个 区 块 ， 


PoW《〈 工 作 量 证 明 )， 也 就 是 像 比 
交易 打包 到 一 个 区 块 ， 然 后 不 断 遍 厅 
哈 希 值 满足 一 定 的 难度 条 件 ， 例 如 前 
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有 4 类 : PoW、PoS、DPoS、 分 布 式 一 致 性 算法 。 
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难度 条 件 的 区 块 在 网 络 中 广播 出 去 ， 全 网 其 
时 区 块 里 的 交易 数据 符合 协议 规范 后 ， 将 各 自 把 该 
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而 在 全 网 形成 对 当前 网 络 状 态 的 























立 是 零 。 找 到 满足 条 件 的 随机 数 ， 就 相当 于 


等 币 的 挖 矿 机 制 ， 矿 工 通过 把 网 络 尚未 记录 的 现 有 
尝试 来 寻找 一 个 随机 数 ， 使 得 新 





区 块 加 上 随机 数 的 














当 于 获得 了 区 块 链 的 本 轮 记 账 权 。 矿 工 把 满足 挖 矿 




















“ 优点: 完全 去 中 心 化 ， 节 
本 。 只 要 网 络 破 坏 者 的 算 力 不 超 
































二 识 。 
点 自由 进出 ， 避 免 了 建立 和 维护 
过 网 











他 节点 在 验证 该 区 块 满足 挖 矿难 度 条 件 ， 同 
区 块 链接 到 自己 版 本 的 区 块 链 上 ， 从 

















P 心 化 信用 机 构 的 成 





络 总 算 力 的 50%， 网 络 的 交易 状态 就 能 达成 一 致 。 
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“缺点 ;目前 比特 币 挖 矿 造 成 大 量 的 资源 浪费 ， 另 外 挖 矿 的 激励 机 制 也 造成 矿 池 算 
力 的 高 度 集中 ， 背 离 了 当初 去 中 心 化 设计 的 初衷 。 更 大 的 问题 是 PoW 机 制 的 共识 达成 的 
周期 较 长 ， 每 秒 只 能 最 多 做 7 笔 交易 ， 不 适合 商业 应 
(2) PoS 
PoS 权益 证 明 ， 要 求 节点 提供 拥有 一 定数 量 的 代 币 证 明 来 获取 竞争 区 块 链 记 账 权 的 
一 种 分 布 式 共 识 机 制 。 如 果 单 纯 依 靠 代 币 余额 来 决定 记 账 者 必然 使 得 富有 者 胜出 ， 导 致 
记 账 权 的 中 心 化 ， 降 低 共 识 的 公正 性 ， 因 此 不 同 的 Pos 机 制 在 权益 证 明 的 基础 上 ， 采 
不 同方 式 来 增加 记 账 权 的 随机 性 来 避免 中 心 化 。 例 如 点 点 币 〈PeerCoin) PoS 机 制 中 ， 
拥有 最 多 链 龄 长 的 比特 币 获得 记 账 权 的 几率 就 越 大 。NXT 和 Blackcoin 则 采用 一 个 公式 
来 预测 下 一 个 记 账 的 节点 。 拥 有 多 的 代 币 被 选 为 记 账 节点 的 概率 就 会 大 。 未 来 以 太 坊 也 
会 从 目前 的 PoW 机 制 转 换 到 PoS 机制， 从 目前 看 到 的 资料 看 ， 以 太 坊 的 PoS 机 制 将 采 
节点 下 赌注 来 赌 下 一 个 区 块 ， 赌 中 者 有 额外 以 太 币 奖 ， 赌 不 中 者 会 被 扣 以 太 币 的 方式 来 
达成 下 一 区 块 的 共识 。 
* 优点， 在 一 定 程度 上 缩短 了 共识 达成 的 时 间 ， 降 低 了 PoW 机 制 的 资源 浪费 。 
* 缺点 : 破坏 者 对 网 络 攻击 的 成 本 低 ， 网 络 的 安全 性 有 待 验证 。 另 外 拥有 代 币 数量 
大 的 节点 获得 记 账 权 的 几率 更 大 ， 会 使 得 网 络 的 共识 受 少数 富裕 账户 支配 ， 从 而 失去 公 
正 性 。 
(3) DPoS 
DPoS (股份 授权 证 明 〉 机 制 ， 类 似 于 董事 会 投票 。 比 特 股 (bitshares) 采用 的 
oS 机 制 是 持 股 者 投票 选 出 一 定数 量 的 见证 人 ， 每 个 见证 人 按 序 有 两 秒 的 权限 时 间 生 成 
区 块 ， 若 见证 人 在 给 定 的 时 间 片 不 能 生成 区 块 ， 区 块 生 成 权限 交 给 下 一 个 时 间 片 对 应 的 
见证 人 。 持 股 人 可 以 随时 通过 投票 更 换 这 些 见证 人 。 
DPoS 的 这 种 设计 使 得 区 块 的 生成 更 为 快速 ， 也 更 加 节能 。 
* 优点: 大幅 缩小 参与 验证 和 记 账 节点 的 数量 ， 可 以 达到 秒 级 的 共识 验证 。 
“缺点 : 选举 固定 数量 的 见证 人 作为 记 账 候选 人 有 可 能 不 适合 于 完全 去 中 心 化 的 场 
。 另 外 在 网 络 节点 数 少 的 场景 ， 选 举 的 见证 人 的 代表 性 也 不 强 。 
(4) 分 布 式 一 致 性 算法 
分 布 式 一 致 性 算法 是 基于 传统 的 分 布 式 一 致 性 技术 。 其 中 有 分 为 解决 拜占庭 将 军 问 


题 的 拜占庭 容错 算法 ， 如 PBFT。 另 外 解决 非 拜 占 庭 问题 的 分 布 式 一 致 性 算法 〈Pasox、 
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Raft)， 详 细 见 本 书 第 5 章 的 共识 算法 。 该 类 算法 目前 是 联盟 链 和 私有 链 链 场景 中 党 
的 共识 机 制 。 

“优点 : 实现 秒 级 的 快速 共识 机 制 ， 保 证 一 致 性 。 

* 缺点 : 去 中 心 化 程度 不 如 公有 和 链 上 的 共识 机 制 ， 更 适合 多 方 参与 的 多 中 心 商业 模 
式 # 

3. 解锁 脚本 

脚本 是 区 块 链 上 实现 自动 验证 、 自 动 执行 合约 的 重要 技术 。 每 一 笔 交易 的 每 一 项 名 
出 严格 意义 上 并 不 是 指向 一 个 地 址 ， 而 是 指向 一 个 脚本 。 脚 本 类 似 一 套 规则 ， 它 约束 有 
接收 方 怎样 才能 花 掉 这 个 输出 上 锁定 的 资产 。 

交易 的 合法 性 验证 也 依赖 于 脚本 。 目 前 它 依赖 于 两 类 脚本 : 锁定 脚本 与 解锁 脚本 。 
锁定 脚本 是 在 输出 交易 上 加 上 的 条 件 ， 通 过 一 段 脚本 语言 来 实现 ， 位 于 交易 的 输出 。 解 
锁 脚 本 与 锁定 脚本 相对 应 ， 只 有 满足 锁定 脚本 要 求 的 条 件 ， 才 能 花 掉 这 个 脚本 上 对 应 的 
资产 ， 位 于 交易 的 输入 。 通 过 脚本 语言 可 以 表达 很 多 灵活 的 条 件 。 解 释 脚 本 是 通过 类 似 
我 们 编程 领域 里 的 “虚拟 机 ”， 它 分 布 式 运行 在 区 块 链 网 络 里 的 每 一 个 节点 。 

比特 币 的 脚本 目前 常用 的 主要 分 为 两 种 ， 一 种 是 普通 的 P2PKH (Pay-to-Public- 
Key-Hash)， 即 支付 给 公 钥 的 哈 希 地 址 ， 接 收 方 只 需要 使 用 地 址 对 应 的 私 钥 对 该 输出 进 
行 签名 ， 即 可 花 掉 该 输出 。 另 一 种 是 P2SH (Pay-to-Script-Hash)， 即 支付 脚本 的 哈 
希 。 以 多 重 签名 来 举例 ， 它 要 求 该 输出 要 有 N 把 私 钥 中 的 M 把 私 钥 CMS<N) 同时 签名 
才能 花 掉 该 资产 ， 它 类 似 于 现实 生活 中 需要 多 把 钥匙 才能 同时 打开 的 保险 柜 ， 或 是 多 人 
签名 才能 使 条 约 生 效 一 样 ， 只 是 它 是 自动 执行 。 

比如 在 比特 币 中 ，P2PKH 的 脚本 规则 如 下 : 
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Cl 


Pubkey script: OP DUP OP HASH160 <PubKeyHash> 
OP EQUALVERIFY 
OP _ CHECKSIG 
Signature script: <sig> <pubkey> 


| 
P2SH 的 脚本 规则 如 下 : 
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-一 


Pubkey Script: OP HASH160 
<Hash160 (redeemScript)> OP EQUAL 
Signature script: <sig> [sig] [sig...] 
<redeemScript> 





在 上 述 的 两 种 脚本 规则 里 ，Pubkey script 代表 锁定 脚本 ，Signature script 代表 
解锁 脚本 。0P_ 开 头 的 单词 是 相关 的 脚本 命令 ， 也 是 “虚拟 机 ”所 能 解析 的 指令 。 这 些 
命令 规则 根据 Pubkey script 的 不 同 来 进行 划分 ， 它 也 决定 解锁 脚本 的 规则 。 

比特 币 中 的 脚本 机 制 相 对 简单 ， 只 是 一 个 基于 堆栈 式 的 、 解 释 相 关 OP 指令 的 引 
擎 ， 能 够 解析 的 脚本 规则 并 不 是 太 多 ， 不 能 实现 很 复杂 的 逻辑 。 但 它 为 区 块 链 可 编程 提 
供 了 一 个 原型 ， 后 续 一 些 可 编程 区 块 链 项 目 其 实 是 基于 脚本 的 原理 发 展 起 来 的 ， 比 如 以 
太 坊 就 是 深入 增强 了 脚本 机 制 ， 脚 本 机 制 里 不 再 单单 是 简单 的 OP 指令 ， 而 是 支持 脚本 
的 一 套图 灵 完 备 语言 ， 该 脚本 语言 可 以 通过 “虚拟 机 ”去 执行 。 以 太 坊 实现 了 一 个 支持 
灵 完 备 脚本 语言 的 区 块 链 平台 。 
半 本 的 机 制 对 于 区 块 链 来 说 非常 重要 ， 它 类 似 于 区 块 链 技术 提供 的 一 个 扩展 接口 ， 
任何 人 都 可 以 基于 这 个 接口 开发 基于 区 块 链 技术 的 应 用 ， 比 如 智能 合约 的 功能 。 脚 本 机 
制 也 让 区 块 链 技 术 作为 一 项 底层 协议 成 为 可 能 。 未 来 很 多 基于 区 块 链 的 颠覆 性 应 
有 可 能 通过 区 块 链 的 脚本 语言 来 完成 。 

4. 交易 规则 

区 块 链 的 交易 就 是 构成 区 块 的 基本 单位 ， 也 是 区 块 链 负 责 记录 的 实际 有 效 内 容 。 一 

个 区 块 链 交 易 可 以 是 一 次 转账 ， 也 可 以 是 智能 合约 的 部 署 等 其 他 事务 。 就 比特 币 而 言 ， 

交易 即 指 一 次 支付 转账 。 其 交易 规则 如 下 
(1). 交易 的 输入 和 输出 不 能 为 空 。 对 交易 的 每 个 输入 ， 如 果 其 对 应 的 UTX0 输 

出 能 在 当前 交易 池 中 找到 ， 则 拒绝 该 交易 。 因 为 当前 交易 池 是 未 被 记录 在 

区 块 链 中 的 交易 ， 而 交易 的 每 个 输入 ， 应 该 来 自 确认 的 UTX0。 如 果 在 当前 

交易 池 中 找到 ， 那 就 是 双 花 交易 。 

(2). 交易 中 的 每 个 输入 ， 其 对 应 的 输出 必须 是 UTX0。 

(3). 每 个 输入 的 解锁 脚本 (unlocking script) 必须 和 相应 输出 的 锁定 脚本 
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优先 次 

















(Clocking script) FE 交易 的 合 规 性 。 
(和 . 对 于 以 太 坊 来 说 ， 交 易 还 可 能 是 智能 合约 的 部 署 。 交 易 规则 就 确定 了 符合 
一 定语 法 规 由 〖 署 在 区 块 链 上 。 


5. 交易 优先 级 
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yg 
间 的 增 








区 块 链 交易 的 优先 级 
这 由 交易 广播 到 网 络 上 的 时 间 
长 ， 交 易 的 链 龄 增加 ， 








议 规则 决定 。 对 了 





























比特 币 而 言 ， 交 易 被 区 块 包 含 的 





和 交易 额 的 大 小 决定 。 随 着 交易 广播 到 
优先 级 就 被 提高 ， 最 终 会 被 











， 交 易 的 优先 级 还 与 交易 的 发 布 者 愿意 支付 的 交易 费 














交易 存储 在 每 一 个 


2 





付 验 订 














6. Merkle 证 明 





越 高 ， 交 易 被 包含 进 

















Merkle 证 明 的 原始 应 
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区 块 中 。 
区 块 中 ，Merkle 树 说 明 


使 得 交易 不 能 被 算 改 ， 














比特 币 的 Merkle 订 


























区 块 的 优先 级 就 越 高 。 























区 块 包含 。 对 了 
有 关 ， 发 布 者 愿意 支付 的 交 








是 比特 币 系 统 (Bitcoin)， 它 是 由 中 本 聪 (Satoshi 























Nakamoto) 在 2009 年 描述 并 且 创 造 的 。 比 特 币 区 块 链 使 用 了 Merkle 证 明 ， 为 的 是 将 
同时 也 容易 验证 交易 是 








详 见 4.2 节 。 比 特 币 的 Merkle 证 明 树 如 























Merkle 树 的 一 个 重 




















场景 就 是 快速 支付 验 订 
E” (SPV) 的 概念 ， 轻 量 级 节点 (light client) 不 用 下 载 企 








图 








2-11 所 示 。 





FE 明 树 
E， 也 就 是 中 本 聪 描述 的 “简化 支 
































区 块 ， 可 以 仅 下 载 链 的 
节 。 
“上 一 区 块头 的 哈 希 
“ 时间 玲 




















000000 


笔 交 易 以 及 全 


区 块 中 仅 包 含 下 述 5 项 内 容 ， 数 据 块 大 小 为 80 


网 络 上 的 时 
以 太 坊 


否 包含 在 一 个 

















* 挖 矿难 度 值 

* 工作 量 证 明 随 机 数 (nonce) 

“包含 该 区 块 交 易 的 Merkle 树 的 根 哈 希 

如 果 一 个 轻 客户 端 希望 确定 一 笔 交 易 的 状态 ， 它 可 以 简单 地 要 求 一 个 Merkle 证 
明 ， 显 示 出 一 个 在 Merkle 树 特定 的 交易 ， 其 根 是 在 主 链 (main chain， 非 分 又 链 ) 上 
的 区 块头 。 

Merkle 证 明 可 以 让 区 块 链 得 到 更 广阔 的 应 用 ， 但 比特 币 的 轻 客 户 有 其 局 限 性 。 虽 
然 可 以 证 明 包含 的 交易 ， 但 无 法 证 明 任 何 当前 的 状态 《〈 例 如 : 数字 资产 的 持 有 ， 名 称 注 
册 ， 人 金融 合约 的 状态 等 )。 一 笔 交 易 影响 的 确切 性 质 (precise nature) 可 以 取决 于 此 
前 的 几 笔 交易 ， 而 这 些 交 易 本 身 则 依赖 于 更 为 前 面 的 交易 ， 所 以 最 终 你 需要 验证 整个 链 
上 的 每 一 笔 交 易 。 为 了 解决 这 个 问题 ， 以 太 坊 进行 了 更 进一步 的 创新 。 
闵 太 坊 的 每 一 个 区 块头 中 并 非 只 包含 一 棵 Merkle 树 ， 而 是 包含 了 3 棵 Merkle 树 
〈 见 图 2-12)， 分 别 对 应 了 以 下 3 种 对 象 : 

“交易 (Transactions) 

“收据 (Receipts， 基 本 上 ， 它 是 展示 每 一 笔 交 易 影 响 的 数据 条 )》 

“状态 (State) 



























































































































































37] 345 
三 放 种 | 


图 2-12 ”以太 坊 的 Merkle 证 明 树 
这 三 棵 树 允 许 轻 客户 端 轻松 地 进行 并 核实 以 下 类 型 的 查询 答案 : 
(1). 这 笔 交 易 被 包含 在 特定 的 区 块 中 了 吗 ? 
(2)， 告诉 我 这 个 地 址 在 过 去 30 天 中 ， 发 出 X 类 型 
(3). 事件 的 所 有 实例 〈 例 如 ， 一 个 众 筹 合约 完成 了 它 的 目标 )。 
(4). 目前 我 的 账户 余额 是 多 少 ? 
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(5). 这 个 账户 是 否 存在 ? 
假装 在 这 个 合约 
第 一 种 是 








运行 这 笔 交 易 ， 它 的 输出 会 是 什么 ? 











交易 树 (transaction tree) 来 处 理 的 ; 





pF 











名 3 和 入 








负责 处 理 ， 第 2 种 则 由 收据 树 (receipt 
的。 在 服务 器 简 
5 种 查询 任务 同样 也 是 


(state tree 
询 任务 是 相当 
轻 客户 端 。 

7 REP 























a 
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状态 树 处 理 。 








递归 长 度 前 
意 舱 套 的 


RLP (Recursive Length Prefix， 
的 一 个 


要 编码 方式 ， 其 目的 是 对 任 





























缀 编码 ) 是 Ethereum 
进 制 数据 的 序列 




















2.1.4 ”区 块 链 交易 流程 
以 比特 币 的 交易 为 例 ， 区 块 链 的 交易 并 - 
易 ， 而 是 转账 。 如 果 每 一 笔 转账 都 需要 构造 
于 组 合 与 分 割 ， 比 特 币 的 交易 被 设计 为 可 以 纳入 多 个 输入 科 
给 多 个 人 。 从 生成 到 在 网 络 中 传播 ， 再 到 通过 工作 量 
























































是 通常 意义 上 的 一 
笔 交易 数据 会 比较 笨拙 ， 为 了 使 得 价值 易 
一 笔 交 易 可 以 转账 
证 明 、 整 个 网 络 节点 验证 ， 最 终 记 








0 输出 ， 即 





名 4 种 则 是 由 状态 树 
tree) 处 理 。 
也 找到 对 象 ， 获 取 梅 克 尔 分 支 ， 关 


F 交 钱 一 


计算 前 4 个 查 
F 通 过 分 支 来 











互 





曼 








FP 对 象 序列 化 


行 编码 。 


FE 交 货 的 交 




















录 到 区 块 链 ， 就 是 区 块 链 交 易 的 整个 生命 周期 。 整 个 


2. 交易 通过 P2P 网 络 传播 





5, 交易 写 入 账本 


一 一 一 一 一 一 一 一 一 一 


4. 验证 结果 通过 P2P 网 络 传播 


二 一 一 一 一 一 一 一 一 


区 块 链 交易 流 























-交易 的 生成 。 所 有 者 A 利 
， 并 将 这 个 签名 附加 在 这 枚 货币 的 末尾 
* 交易 的 传播 。A 将 交易 单 广播 至 全 网 ， 每 





























制作 成 交易 单 。 
个 节点 都 将 收 到 的 交易 信 ， 





区 块 链 交易 流程 如 








2-13 所 示 。 
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及 . 








* 工作 量 证 明 。 每 个 











节点 通过 相当 
5rj s. cn 





000000 


于 解 一 道 数 学 题 的 工作 量 证 明 机 制 ， 


他 的 私 钥 对 前 一 次 交易 和 下 一 位 所 有 者 B 签署 一 个 数 


息 纳入 一 个 





区 


从 而 获得 创 








建新 区 块 的 权力 ， 并 争取 得 到 数字 货币 的 奖励 。 
* 整个 网 络 节点 验证 。 当 一 个 节点 找到 解 时 ， 它 就 向 全 网 广播 该 区 块 记录 的 所 有 瘟 
时 间 蕉 交易 ， 并 由 全 网 其 他 节点 核对 。 
* 记录 到 区 块 链 。 全 网 其 他 节点 核对 该 区 块 记 账 的 正确 性 ， 没 有 错误 后 他 们 将 在 该 
合法 区 块 之 后 竞争 下 一 个 区 块 ， 这 样 就 形成 了 一 个 合法 记 账 的 区 块 链 。 


2.2 ”以 太 坊 
22T 和 六 是 以 太 坊 


自 2008 年 比特 币 出 现 以 来 ， 数 字 货 币 的 存在 已 经 渐渐 为 一 部 分 人 所 接受 。 人 们 也 
积极 展开 了 基于 比特 币 的 商业 应 用 的 思考 与 开发 。 但 是 随 着 应 用 的 扩展 ， 人 们 发 现 比 特 
币 的 设计 只 适合 虚拟 货币 场景 ， 由 于 存在 着 非 图 灵 完 备 性 、 缺 少 保存 状态 的 账户 概念 ， 
以 及 PoW 挖 矿 机 制 所 带 来 的 资源 浪费 和 效率 问题 ， 在 很 多 区 块 链 应 用 场景 下 并 不 适 
。 人 们 需要 一 个 新 的 基于 区 块 链 的 具有 图 灵 完 备 性 、 高 效 共识 机 制 、 支 持 更 多 应 用 场 
景 的 智能 合约 开发 平台 。 以 太 坊 在 这 种 情况 下 应 运 而 生 。 以 太 坊 的 目的 是 对 脚本 、 竞 争 
币 和 链 上 元 协议 (on-chain meta-protocol) 等 概念 进行 整合 和 提高 ， 使 得 开发 者 能 够 
创建 任意 的 基于 共识 的 、 可 扩展 的 、 标 准 化 的 、 图 灵 完 备 的 、 易 于 开发 和 协同 的 应 
以 太 坊 是 一 个 通用 的 全 球 性 区 块 链 ， 可 以 管理 金融 和 非 金融 类 型 应 用 的 状态 。 以 太 坊 的 
新 颖 在 于 其 神奇 的 计算 机 网 络 ， 它 促成 了 一 种 新 型 的 软件 应 用 ， 真 正 的 去 中 心 化 应 用 。 
任 逻辑 嵌入 小 程序 里 ， 运 行 在 区 块 链 上 。 而 与 比特 币 相 比 ， 以 太 坊 建立 了 一 种 新 的 
码 学 技术 基础 框架 ， 在 其 上 开发 应 用 更 加 容易 ， 并 对 轻 客 户 端 友好 ， 同 时 允许 应 用 共 
个 可 行 的 经 济 环境 和 可 靠 的 区 块 链 安全 。 以 太 坊 在 全 球 范围 内 激发 了 商业 和 社会 色 
新 ， 为 前 所 未 有 的 去 中 心 化 应 用 打 门 。 从 长 远 来 看 ， 它 所 带 来 的 改变 将 影响 全 球 
经 济 和 控制 结构 。 以 太 坊 是 个 平台 和 编程 语言 ， 包 括 数字 货币 以 太 币 (Ether)， 以 及 
来 构建 和 发 布 分 布 式 应 用 的 以 太 脚 本 (EtherScript)。 
以 太 币 和 著名 的 数字 货币 比特 币 有 非常 多 的 相似 之 处 。 两 者 均 为 数字 货币 且 无 法 伪 
造 ， 都 以 去 中 心 化 的 方式 运行 来 保证 货币 供应 不 被 某 一 方 所 控制 。 以 太 坊 的 另 一 半 重 要 
特性 是 提供 一 个 完整 的 编程 语言 环境 ， 有 时 也 被 叫 作 以 太 脚 本 。 我 们 都 知道 ， 编 程 语言 
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了 全 面 的 整合 ， 


浪 芭 


， 以 太 坊 是 一 个 多 


来 控制 计算 机 工作 的 
确 无 误 没有 歧义 的 。 
件 下 ， 一段 代码 总 是 会 按照 既定 
此 ， 有 了 以 太 





千本 之 后 


也 就 是 说 ， 计 算 机 如 














。 因 此 ， 用 人 有 
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的 步骤 执行 。 


， 我 























作为 一 个 整 
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像 由 多 个 互 
以 各 个 组 件 
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设计 成 了 一 个 通 
网 络 、 加 密 、Htt 





的 去 中 心 化 














工作 量 证 明 机 制作 
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步 等 操作 。 不 同 了 
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民 的 、 基 于 密码 学 的 











ray 目 . 
CC 下 
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议 。 它 








构成 的 混合 


同 地 组 装 在 一 起 。 


能 合约 的 完美 结合 ， 是 智能 合约 


F 何 编程 语言 写 好 的 指令 对 计算 机 来 说 都 是 准 
A 行 一 段 代码 是 没有 二 义 性 的 。 在 

这 种 特性 
门 就 可 以 制定 没有 二 义 性 
源 技术 协 


E 是 人 类 现行 法 律 与 合约 所 缺失 
的 合约 了 。 


的 不 同 


功能 模块 通过 设计 i 


同样 的 条 
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:不 口 口 o 











体 ， 但 
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LU 





完整 解决 方案 ， 被 








平台 ， 拥 有 一 套 完整 的 、 可 以 ] 











的 工具 ， 在 P2P 








矿 











村 币 的 是 ， 





pClient 等 技术 的 支持 下 实现 了 一 个 类 似 
工 挖 矿 ， 通 过 对 新 的 网 络 协议 
在 以 太 坊 上 可 以 人 














强大 的 功能 ， 


实现 去 中 心 化 应 
的 虚拟 机 上 ， 通 过 以 太 坊 虚拟 机 





以 太 坊 的 总 体系 统 架 构 如 
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E 意 编写 智能 合约 ， 
发 。 在 以 太 坊 上 部 署 的 智 


; 币 的 
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与 底层 
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图 2-14 所 示 。 


DApp 


行 交 互 。 


DAO 


判定 实现 对 


区 块 链 。 它 通过 
区 块 链 的 同 





运行 在 


能 合约 实现 
以 太 坊 特有 











9 能 合 后 





Solidity/Serpent 
LLL 


账户 管理 


区 块 链 管理 


校 验 


模块 





EVM 


| 
| 密码 模块 


共识 模块 


控 矿 


模块 





网 络 管理 





1. 以 太 坊 核心 概念 
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以 太 坊 虚拟 机 
以 太 坊 虚拟 机 (EVM) 是 以 太 坊 中 智 


P2P 网 络 








区 











以 太 坊 技术 





用 宾 
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数据 库 


D000000 








2-14 ”以 太 坊 总 体 架构 


能 合约 的 运行 环境 。 它 是 以 太 坊 项 


RPC 服 务 端 

















中 的 男 








个 主要 创新 。 有 人 说 
成 的 。 任 何人 都 可 以 




















实际 上 它 是 由 许多 互相 连接 的 计算 机 组 




















动 执 行 ， 同 时 保证 现在 和 所 有 以 前 的 每 




















个 程序 的 状态 总 是 公 

















可 见 的 。 这 些 程序 运行 











| 





区 块 链 上 ， 严 格 地 按照 EVM 定义 的 方式 








继续 执行 。 所 以 任何 人 都 可 以 为 所 


(2)， 账户 








以 太 坊 中 有 两 类 账户 ， 它 们 
钥 对 控制 。 合 约 账户 ， 该 类 账户 被 存储 在 由 
决定 的 ， 合 约 账户 的 地 址 是 在 创建 合约 时 
量 计算 得 到 。 两 类 账户 的 唯一 
笔 交易 从 一 个 外 部 账户 发 送 消息 。 
激活 ， 人 允许 它 对 内 部 存储 进行 记 

以 太 坊 的 账户 包含 4 个 
器 ，@ 账 户 目前 的 以 太 币 余额 ，@@ 账 户 的 合约 























认为 空 )。 
(3)， 消息 


以 太 坊 的 消息 在 某 种 程度 上 类 似 了 


> 以 太 坊 的 消息 可 以 
部 创建 。 
以 太 坊 消息 可 以 选 
如 果 以 太 坊 消息 的 
坊 消 息 也 包含 函数 概念 。 





(和 交易 


以 太 坊 中 “交易 ”是 指 存储 从 外 部 账户 发 
接收 者 、 用 于 确认 发 送 者 的 签名 、 以 太 币 账户 余额 、 要 
和 GASPRICE 的 两 个 数值 。 为 了 防止 代码 4 
执行 代码 所 引发 的 计算 步 又 做 
又 进行 限制 ，GASPRICE 是 每 一 计算 步骤 需要 支付 矿工 的 






































(5). Gas 




































































权 、 交 易 格式 和 状态 转换 函数 创建 商业 逻辑 。 


xz 间 。 外 部 账户 ， 该 类 账户 被 公 钥 - 私 
4 代码 控制 。 外 部 账户 的 地 址 是 由 公 铀 
合约 创建 者 的 地 址 和 该 地 址 发 出 过 的 交易 数 
上 是 : 外 部 账户 没有 代码 ， 人 们 可 以 通过 创建 和 签名 一 
合约 账户 收 到 一 条 消息 ， 合 约 内 部 的 代码 就 会 被 
、 写 入 、 发 送 其 他 消息 和 创建 合约 。 

































































确定 每 笔 交易 只 能 被 处 理 一 次 的 计数 
尺码 (如果 有 的 话 ); @ 账户 的 存储 〈 默 





























但 是 两 者 之 间 存 在 3 点 重要 的 不 














外 部 实体 或 者 合约 创建 ， 然 而 比特 币 的 交易 只 能 从 外 
































4 账户 ， 可 以 选择 进行 回应 ， 这 意味 着 以 太 

















的 签名 数据 包 。 交 易 包含 消息 的 


发 送 的 数据 和 被 称 为 STARTGAS 








E 和 无 限 循环 ， 每 笔 交 易 需 要 对 











通过 需要 支付 的 燃料 来 对 计算 步 





限制 。STARTGAS 就 是 














燃料 的 价格 。 


000000 


以 太 坊 上 的 每 笔 交 易 都 会 被 收取 一 定数 量 的 燃料 





Gas， 














执行 所 需 的 工作 量 ， 
规则 被 逐渐 消耗 。Ga 























帧 所 做 的 所 有 状态 


同时 为 交易 的 执 4 
s 价格 





























医改 都 将 被 回 深 。 











(6). 




















读 操 














存储 、 主 存 和 栈 
每 个 账户 都 有 一 块 永久 的 内 存 
value 的 长 度 均 为 266 位 。 在 合约 里 ， 





区 域 ， 被 称 为 

















设置 Gas 的 目的 是 限制 交易 


了 支付 费用 。 当 EVM 执行 交易 时 ，Gas 将 按照 特定 

















交易 创建 者 设置 ， 发 送 账户 需要 预付 的 交易 费 
=GASPRICExGas amount 。 如 果 执 行 结束 还 有 Gas 剩余 ， 
无 论 执行 到 什么 位 置 ， 一 旦 Gas 被 耗 尽 就 会 触发 一 个 out-of-gas 


























六 


这 些 Gas 将 被 返还 给 发 送 账户 。 























常 。 同 时 ， 当 前 调 


竹 储 ， 其 形式 为 key-value，key 和 


不 能 遍历 账户 的 存储 。 相 对 于 主 存 和 栈 ， 存 储 的 














销 较 大 ， 修 改 存储 甚至 更 多 。 




















一 个 合约 只 能 对 它 


己 的 存储 ; 














行 读 写 。 第 二 个 


























作 
内 存 区 被 称 为 主 存 。 合 约 执行 每 次 消息 调 
节 











时 都 有 








块 新 的 被 清除 过 的 主 











存 。 主 存 可 以 




















按 字 


寻 址 ， 但 是 读 写 的 最 小 

















位 为 32 字 节 。 操 作 主 存 的 








销 随 着 


主 存 的 增长 而 变 











EVM 不 是 基于 寄存 器 的 ， 而 是 基于 栈 的 虚拟 机 。 因 此 所 




















允许 复制 最 顶端 的 16 
的 一 个 。 

















个 元 素 中 的 一 个 至 


区 域内 执行 。 栈 最 大 有 1024 个 元 素 ， 每 个 元 素 有 256 位 。 对 栈 的 访问 只 限于 








有 的 计算 都 在 一 个 称 为 栈 的 























其 顶端 ， 
I 栈 顶 ， 或 者 是 交换 栈 顶 元 素 和 下 面 16 个 元 素 中 





























前 必须 把 指定 深度 之 | 
(7). 指令 人 
EVM 的 指令 集 被 


2 








有 的 指令 都 是 针对 256 位 这 个 基本 的 数据 











和 比较 操作 ， 也 可 以 进行 条 件 和 无 条 件 跳 转 。 上 出 








性 ， 比 如 它 的 编号 和 时 间 戳 。 

















(8). 消息 调 























意 保持 在 最 小 规模 ， 以 尽 可 能 避免 可 能 叶 
位 进行 的 操作 ， 具 备 常 























合约 可 以 通过 消息 调 








的 方式 来 调 












































其 他 合约 ， 














和 交易 非常 类 似 ， 它 们 都 有 一 个 





数据 。 事 实 上 每 个 交易 都 可 以 被 认为 是 


























多 的 消息 调 
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源 ， 一 个 

















所 有 其 他 操作 都 只 能 取 最 项 的 一 个 或 几 个 元 素 ， 并 把 结果 压 在 栈 顶 。 当 然 可 以 
巴 栈 里 的 元 素 放 到 存储 或 者 主 存 中 。 但 是 无 法 只 访问 栈 
上 的 所 有 元 素 都 从 栈 中 移 除 才 行 。 





指定 深度 的 那个 元 素 ， 在 那 之 











# 识 问题 的 错误 。 所 





或 者 发 送 以 太 币 到 非 合约 账户 。 消 
标 ， 数 据 负 载 ， 以 太 币 ， 























的 算术 、 位 、 逻 辑 





上 外， 合约 可 以 访问 当前 区 块 的 相关 属 
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时 发 生 了 ou 
一 个 错误 码 被 压 入 栈 中 。 这 种 情况 
发 起 调用 


-of-gas 














调用 多 少 Gas， 
或 者 其 他 异常 ， 合 约 将 


的 Gas 耗 
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负载 被 存储 在 一 个 上 
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检查 交易 的 格式 是 否 正确 ， 签 名 是 否 有 效 ， 以 及 随机 数 是 否 与 发 送 者 账户 








的 随机 数 匹配 。 如 和 否 ， 返 回 错误 。 





























计算 交易 费用 fee=STARTGAS*GASPRICE， 并 从 签名 中 确定 发 送 者 的 地 




















址 。 从 发 送 者 的 账户 中 减 去 交易 费用 和 增加 发 送 者 的 随机 数 。 如 果 账 户 余 

















额 不 足 ， 返 回 错误 。 














设 定 初 值 Gas=STARTGAS， 并 根据 交易 中 的 字 节 数 减 去 一 定量 的 燃料 值 。 
从 发 送 者 的 账户 转移 价值 到 接收 者 账户 。 如 果 接 收 账户 还 不 存在 ， 创 建 此 
账户 。 如 果 接 收 账户 是 一 个 合约 ， 运 行 合 约 的 代码 ， 直 到 代码 运行 结束 或 
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导致 价值 转移 失败 ， 恢 复原 来 的 状态 ， 但 是 还 需要 支付 交易 费用 ， 交 易 费 
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若 代码 执行 成 功 ， 将 所 有 剩余 的 燃料 归还 给 发 送 者 ， 消 耗 掉 的 燃料 作为 交易 费用 发 
送 给 矿工 。 例 如 ， 假 设 一 个 合约 的 代码 如 下 : 
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需要 注意 的 是 ， 在 现实 中 合约 代码 是 用 底层 以 太 坊 虚拟 机 〈EVM) 代码 写成 的 。 





if !contract.storage [msg.qata[ 
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contract.storage[Imsg.data[0]] = msg.datal[1] 












































上 面 的 合约 是 用 我 们 的 高 级 语言 Serpent 语言 写成 的 ， 它 可 以 
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被 编译 成 EVM 代码 。 假 


约 存储 器 开始 时 是 空 的 ， 一 个 值 为 10 以 太 、 燃 料 为 2000、 燃 料 价 格 为 0.001 以 太 
两 个 数据 字段 值 为 [2，“CHARLIE’] 的 交易 发 送 后 ， 状 态 转换 函数 的 处 理 过 程 如 


(1). 
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(3). 


(4) ， 


检查 交易 是 否 有 效 ， 格 式 是 否 正确 。 





检查 交易 发 送 者 是 否 至 少 有 2000x0.001=2 个 以 太 币 。 如 果 有 ， 从 发 送 者 账 


户 中 减 去 2 个 以 太 币 。 








初始 设 定 Gas=2000， 假 设 交 易 长 为 170 字 节 ， 每 字 节 的 费用 是 5， 减 去 

















850， 上 所 以 还 剩 1150。 
从 发 送 者 账户 减 去 10 个 以 太 币 ， 为 合约 账户 增 力 


Srjs.cn 00000D0 





0 10 个 以 太 币 。 


(5). 运行 代码 。 在 这 个 合约 中 ， 运 行 代码 很 简单 : 它 检查 合约 存储 器 索引 为 2 
处 是 否 已 使 用 ， 注 意 到 它 未 被 使 用 ， 然 后 将 其 值 置 为 CHARLIE。 假 设 这 
消耗 了 187 单位 的 燃料 ， 于 是 剩余 的 燃料 为 1150-187=963。 

(6). 向 发 送 者 的 账户 增加 963x0.001=0.963 个 以 太 币 ， 返 回 最 终 状 态 。 

如 果 没 有 合约 接收 交易 ， 那 么 所 有 的 交易 费用 就 等 
度 ， 交 易 的 数据 就 与 交易 费用 无 关 了 。 另 外 ， 需 要 注意 的 是 ， 合 约 发 起 的 消息 可 以 对 
们 产生 的 计算 分 配 燃料 限额 ， 如 果子 计算 的 燃料 用 完了 ， 它 只 恢复 到 消息 发 出 时 的 状 
态 。 因 此 ， 就 像 交易 一 样 ， 合 约 也 可 以 通过 对 它 产 生 的 子 计算 设置 严格 的 限制 ， 保 护 
们 的 计算 资源 。 

3. 以 太 坊 客 户 端 

为 了 测试 各 种 语言 对 以 太 坊 的 支持 ， 同 时 使 更 多 的 人 能 够 参与 以 太 坊 的 开发 及 使 
前 有 4 种 语言 编写 的 以 太 坊 的 客户 端 。 它 们 分 别 是 用 Go 语言 实现 的 客户 端 
Geth， 用 C++ 实现 的 客户 端 Eth， 用 Python 语言 实现 的 客户 端 Pyethapp 和 用 Java 实现 
的 客户 端 EthereumJ。 其 中 ，Go 语言 版 是 以 太 坊 官方 一 直 维 护 并 推荐 使 用 的 客户 端 。 

以 太 坊 包括 一 个 专用 的 客户 端 浏览 器 ， 使 得 用 户 可 以 运行 各 种 各 样 的 去 中 心 化 应 
(DApp)， 发 布 智能 合约 。 这 一 浏览 器 被 称 为 Mist， 它 易于 使 用 ， 降 低 了 用 户 使 用 门 
槛 ， 从 而 使 得 DApp 和 智能 合约 能 够 被 大 量 用 户 使 用 。 它 的 作用 等 同 于 浏览 器 之 于 互联 
网 或 者 iTunes 之 于 数字 化 内 容 下 载 。Mist 由 特殊 的 安全 层 、 密 钥 管理 、 去 中 心 化 账户 
管理 和 与 区 块 链 相 关 的 组 件 几 部 分 组 成 。 这 一 切 使 得 Mist 成 为 普通 用 户 运行 或 者 管理 
区 块 链 去 中 心 化 应 用 不 可 或 缺 的 工具 ， 普 通用 户 不 需要 理解 技术 方面 的 东西 。 

从 用 户 体验 角度 而 言 ， 可 以 在 Mist 中 使 用 DApp， 就 像 通过 常规 浏览 器 与 网 站 进行 
交互 一 样 。 例 如 ， 一 个 纯 DApp〔 例 如 预测 市 场 Augur) 就 可 以 在 以 太 坊 Mist 浏览 器 中 
运行 。 当 然 ， 这 些 服务 也 可 以 通过 一 个 常规 浏览 器 以 更 加 传统 的 Web 2.0 的 方式 实现 。 
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1. 智能 合约 
智能 合约 是 由 尼克 萨博 提出 的 理念 ， 几 乎 与 互联 网 同龄 。 但 是 由 于 缺少 可 信 的 执行 




















环境 ， 智 能 合约 并 没有 被 应 用 到 实际 产业 中 。 自 从 比特 币 诞生 后 ， 人 们 认识 到 比特 币 的 
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得 2016 各 
会 不 会 超 10000 点 ， 
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E 可 能 性 的 最 佳 评估 。 当 
时 候 ， 可 能 
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于 金融 服务 的 合约 软件 〈 即 智 
it System)。 贷 券 信 贷 系 统 是 一 个 通过 和 
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发 中 的 DAO 管理 
也 可 以 有 股份 的 概念 ， 通 常 就 是 DAO 上 
d 结合 ， EE 有趣 


以 将 资金 发 送 给 Boardroom， 并 将 该 众 筹 项 
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jo Music 作为 音乐 版 权 管理 


的 参与 者 组 成 DA0。 如 此 一 来 ， 这 些 参 与 
而 不 是 简单 地 将 资金 一 次 性 发 放 给 创业 者 ， 
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团 。 帮 助 歌 寻 
杰 伦 默默 无 闻 的 时 候 训 





也 不 仅仅 4H 

















票 ， 如 此 ， 粉 丝 经 济 会 更 加 红火 。 


贷 券 (Decentralized Autonomous Insured Bond 


种 可 转让 的 、 彼 此 等 价 可 互 换 的 “ 力 
认证 ， 同 时 又 是 低 风 


t 至 可 以 将 自己 的 作品 在 W 
就 会 分 得 歌手 今后 歌 
于 经 济 动机 ， 
i 持 有 他 的 代 币 
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eiFund || 











接 的 联系 ， 从 而 省 去 了 中 间 商 的 费 
上 进行 IP0 上 市 ， 如 此 一 来 ， 
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收入 ， 











同 


该 是 一 件 多 么 令 粉丝 


是 歌手 与 粉丝 团 之 间 互 动 的 媒介 ， 例 如 歌手 可 
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他 们 是 歌手 天 然 的 铁杆 粉丝 
于 情感 上 的 支持 ， 试 想 在 周 
感到 骄傲 的 事 。 同 时 代 j 
持 有 代 币 的 粉丝 优先 购买 演唱 会 的 
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好 的 资产 。 贷 券 的 持 有 人 之 所 以 买 入 贷 券 是 为 了 赚 
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妇 益 ， 或 者 是 为 了 将 贷 券 当 作价 值 
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2.3 基于 区 块 链 的 电子 货币 


2.3.1 元 币 平 台 


元 币 (metacoin) 前 











密 货 币 体 系 之 上 ， 更 专注 
(1). 彩 币 
彩 币 (Colored Coins) 是 一 利 


立 在 P2P 网 络 之 上 ， 具 有 去 中 心 人 
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一 种 特殊 的 钱包 负责 管理 ，j 
户 可 以 通过 汪 
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， 它 没有 手续 费 。 彩 币 
居 。 通 过 这 种 钱包 ， 


寺 殊 意义 。 而 这 种 
使 比特 币 转化 为 彩 币 。 
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意义 ， 往 往 使 其 价值 提升 。 可 
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彩 币 一 旦 定义 ， 便 可 以 进 
比特 币 。 
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行 买卖 、 分 销 、 积 累 或 者 分 红 。 


定义 上 























可 以 去 颜色 化 ， 回 归 
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万 事 达 币 (mastercoin) 发 布 于 2013 年 6 月 24 日， 是 建立 在 比特 币 协议 之 上 的 二 











代 币 ， 旨 在 帮助 






































户 创建 并 交易 加 密 货 币 以 及 其 他 类 型 的 智能 合同 。 万 事 达 币 不 仅仅 是 
贷 














一 种 代 币 ， 更 像 是 一 个 去 中 心 化 的 财产 交易 、 合 同 签署 、 用 户 货币 、 智 能 财产 代 币 等 的 

















J 个 形象 的 比 














方 ， 就 像 HTTP 运行 在 TCP 层 之 上 一 样 ， 万 事 达 币 是 工作 于 比特 币 




















交易 层 之 上 的 应 








(3).， 合约 币 





心 化 交易 等 一 些 功 角 


灵 协 议 。 


dt 








合约 币 (counterparty) 是 另 一 种 建立 在 比 


块 链 当 成 可 信 的 时 
记录 ， 以 此 强化 比 


块 链 基 础 之 上 的 协议 层 ， 它 把 比特 币 
间 戳 服务 和 可 信 的 信息 发 布 证 明 。 合 约 币 在 比特 币 中 添加 额外 的 信息 
特 币 的 交易 。 合 约 币 实现 了 用 户 货币 、 可 交易 代 币 、 财 经 工具 、 去 中 
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2 和 及 


尽管 部 分 代 币 
上 ， 大 多 数 代 币 都 
特 币 本 身 又 被 作为 

















没有 使 在 区 块 链 的 基础 上 全 新 创建 的 ， 但 事实 
是 比特 币 衍生 出 来 的 。 其 中 最 值得 一 提 的 是 莱特 币 (Litecoin)， 而 莱 
代 币 的 母 币 ， 衍 生出 更 多 新 的 代 币 。 以 同样 方式 诞生 的 还 有 代 链 这 个 
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概念 。 如 同 字 面 意 















































思 ， 两 者 的 区 别 在 于 ， 代 币 用 作 货 币 目的 ， 而 代 链 用 于 非 货币 目的 。 






































本 节 介绍 内 容 属于 








代 币 范畴 。 





民 币 的 创建 过 





























程 非常 简单 。2011 年 8 月 ， 通 过 修改 比特 币 的 一 些 参数 ， 加 速 货币 














的 产生 速度 ， 世 界 











主要 存在 于 货币 政 
代 币 之 间 差 异 甚 微 
不 具备 研究 价值 。 
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创新 值得 我 们 学 习 。 








大 创新 ? 是 否 能 因 


是 否 能 吸引 足够 多 





年 ， 已 经 有 超过 600 种 代 币 发 布 ， 并 且 ， 大 部 分 是 莱特 币 的 变种 。 它 们 与 比特 币 的 差异 











上 第 一 种 代 币 IXCoin 诞生 。 自 此 以 后 ， 代 币 发 展 极其 迅速 。 到 2016 























策 、 工 作 量 证 明和 共识 机 制 以 及 所 引入 的 新 特性 方面 。 其 实 ， 大 多 数 
， 甚 至 ， 有 些 代 币 的 产生 ， 只 是 发 明 者 为 了 增加 收入 的 一 种 手段 ， 并 
但 是 ， 这 些 代 币 中 还 是 有 一 些 比较 明显 的 例外 ， 或 者 说 有 非常 重要 的 
那么 如 何 衡量 一 种 代 币 呢 ? 通常 从 如 下 几 个 方面 思考 ; 是否 具有 重 
为 与 比特 币 的 区 别 从 比特 币 吸引 过 来 用 户 ? 是 否 针对 市 场 或 者 应 用 ? 
的 矿工 来 抵御 联合 作 浆 ? 财经 和 市 场 指 标 上 ， 又 可 以 从 资本 量 、 预 计 





























































































































户 量 、 交易 量 








和 流通 性 上 来 评价 一 种 代 币 。 











1. 通 过 货币 参数 修改 而 建立 的 代 币 




















Srjs.cn 上品 口 日 口 口 品 


比特 币 有 一 些 货币 参数 来 预防 货币 通货 膨胀 。 比 特 币 限制 为 2100 万 主要 货币 单元 
的 货币 总 量 。 许 多 代 币 修改 了 比特 币 的 主要 参数 ， 从 而 实现 了 新 的 不 同 货币 政策 。 最 具 
代表 性 的 有 如 下 几 种 。 

(1). 莱特 币 

要 介绍 莱特 币 (Litecoin)， 就 不 得 不 提 Tenebrix， 它 是 第 一 个 应 用 不 同 工 作 量 证 明 
算法 的 加 密 货币 。 此 算法 被 称 作 scrypt， 是 专门 为 预防 暴力 破解 密码 而 设计 的 。 
Tenebrix 并 没有 成 功 ， 却 为 莱特 币 的 诞生 芮 定 了 基础 。 作 为 主要 的 成 功 代 币 ， 莱 特 币 的 
核心 是 继承 了 scrypt 算 法， 修改 了 块 产生 时 间 ， 使 之 从 比特 币 的 10 分 钟 缩短 到 2.5 分 
钟 ， 从 而 成 为 一 种 轻型 代 币 。 拥 护 者 们 认为 ， 相 对 于 比特 币 ， 莱 特 币 更 适合 零售 业 的 交 


易 。 更 重要 的 是 ， 以 莱特 币 为 基础 ， 后 来 延伸 出 来 上 百 种 类 似 的 代 币 。 













































































































































































© 提示 : 块 产生 时 间 ，2.5 分 钟 ， 总 货币 量 ， 8400 万 〈2140 年 )， 共识 算法 ， 
工作 量 证 明 Scrypt; 市 值 ，96961 万 元 〈2016 年 年 中 )。 
(2). 狗 狗 币 
作为 莱特 币 的 变种 ， 狗 狗 币 (Dogecoin) 发布 于 2013 年 12 月 。 狗 狗 币 的 货币 政 
策 特 点 是 发 行 迅速 ， 货 币 配 额 巨大 。 




















© 提示 : 块 产生 时 间 ，1 分 钟 ， 总 货币 量 ，10000 亿 “2016 年 年 中 ); 共识 算 

法 ， 工 作 量 证 明 Scrypt; 市值 ，8201 万 元 〈2016 年 年 中 )。 

(3). 运输 币 

运输 币 (Freicoin〉 发 布 于 2012 年 7 月 ， 是 一 种 滞 期 代 币 。 其 储存 额 具 有 负利率 。 

运输 币 不 鼓励 持 有 ， 它 收取 4.5% 的 年 费 来 促进 消费 。 运 输 币 之 所 以 出 名 ， 是 因为 它 所 

采用 的 货币 政策 与 比特 币 的 通货 紧缩 政策 完全 相反 。 作 为 代 币 ， 运 输 币 并 没有 取得 成 
功 ， 却 成 为 了 供 代 币 借鉴 的 多 样 性 货币 政策 的 重要 一 员 。 





























































































































上 由 





@ 旨 示 : 块 产生 时 间 ，10 分 钟 ; 总 货币 量 ，1 亿 〈2140 年 ); 共识 算法 ， 工 作 量 
证 明 SHA256; 市 值 ，13 万 美元 2014 年 年 中 )。 
2. 基 于 共识 机 制 的 创新 而 建立 的 代 币 
比特 币 的 共识 机 制 是 建立 在 用 SHA256 算法 加 密 的 作业 证 据 基 础 之 上 的 。 从 此 ， 共 
识 机 制 的 创新 进入 了 一 个 狂热 的 发 展 阶段 。 一 些 代 币 采用 了 各 式 各 样 的 算法 ， 如 : 
Srjs.cn D0O00000 












































































































































Scrypt、Scrypt-N、Skein, Groestl、 
的 几 种 算法 。2013 年 ， 
为 许多 新 代 币 的 诞生 提供 了 
生息 。 它 在 某 种 程度 


























基础 。 术 
上 类 似 于 存 





利息 支付 和 交易 费 芯 
(1). 点 点 币 

点 点 币 (Peercoin) 诞 4 

机 制 来 发 行 新 币 的 代 币 。 


© 提示 : 块 产生 时 

与 权益 证 明 结合 ， 市 值 ，5825 万 元 (2016 年 和 
(2). Myriad 

Myriad 发 行 了 

特 币 只 能 使 

RE 容 GPU 及 CPU 挖 矿 。 


加 密 货 币 。 与 上 
等 算法 ， 同 时 如 
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于 2012 年 




















Myriad 对 














才 会 受到 攻击 。 


6 提示 : 块 产 4 





FE 2 月 ， 具 有 复合 算法 上 
SHA256 矿 机 挖 矿 不 一 样 ，Myriad 习 




















为 工作 量 证 明 的 蔡 代 品 ， 权 益 i 
益 证 明 系统 9 
证 明 ， 持 有 者 可 以 保留 


区 投资 回报 。 














SHA3、X11、Blake 等 。 还 有 的 代 币 同时 采用 其 中 
E 明 (Proof of Stake) 被 提出 ， 
Ph， 拥 有 者 可 以 将 货币 像 股 票 一 样 抵押 
所 持 货 币 的 一 部 分 ， 同 时 ， 以 




































































工作 量 证 明和 权益 证 明 








[1 间 ，10 分 钟 ， 总 货币 量 ， 不 限 ; 


EE 
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特性 ， 是 第 一 





























fF 具 有 更 强 的 抵抗 力 ， 这 是 


























法 ， 工 作 量 证 明 机 制 与 多 算法 共用 








(3). 黑 币 








发 行 于 2014 全 














FE 2 月 的 黑 币 (Blackcoin) 使 





们 的 视野 是 因为 它 引 入 了 多 池 这 种 可 以 根据 利润 











© 提示 : 块 产 4 








值 ，1125 万 元 《2016 锋 
(4).， 维 理 币 
维 理 币 (VeriCoin ) 发 行 本 





























市 场 供求 动态 调节 的 利率 。 








FE 年 吕 





# 识 算法 ， 工 作 量 证 明 机 制 


同时 包含 5 种 算法 的 
容 SHA256、Scrypt 


因为 只 有 多 种 挖 矿 算法 同时 被 攻击 时 


E 时 间 ， 平 均 0.5 分 钟 ， 总 货币 量 ，20 亿 (2024 年 ); 共识 算 
; 市 值 ，12 万 美元 (2014 重 





PP)。 



































权益 证 明 作为 
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和 法 。 黑 币 走 进 和 人 

















差异 在 不 同 代 





间 











动 切换 的 挖 矿 池 。 








时间 ，1 分 钟 ， 总 货币 量 ， 不 限 ; 
FE 中 )。 
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六 2014 寻 





E5 月 。 它 使 


D000000 























S 识 机 制 ， 并 且 采 
同时 ， 维 理 币 也 是 第 一 种 可 以 自动 兑换 成 比特 币 的 代 币 。 


# 识 算法 ， 权 益 证 明 ， 市 

















根据 











© 提示 : 块 产 9 








值 ，390 万 元 (2016 年 年 中 )。 


(5)， 未 币 
未 币 (NXT) 




















E 时 间 ，1 分 钟 ， 总 货币 量 ， 不 限 ; 共识 算法 ， 权 益 证 明 ; 市 





























彻底 抛弃 工作 量 证 明 ， 而 仅仅 使 用 权益 证 明 共识 机 制 ， 故 NXT 是 一 





种 全 新 的 加 密 货币 ， 





性 ， 如 : 名 称 注 ; 


© 提示 : 块 产生 时 间 ，1 分 钟 ，A 











对 此 不 应 称 之 为 比特 币 的 变种 或 者 代 币 。NXT 具有 许多 先进 特 
































、 去 中 心 化 的 财产 交易 、 整 合 分 散 的 安全 消息 、 股 票 代表 等 。 因 此 ， 
NXT 常 被 称 作 下 一 代数 字 加 密 货币 。 











3816 万 元 (2016 纯 











3. 通 过 双 目 标 挖 矿 机 制 创 新 而 到 











比特 币 的 工作 





F 年 中 )。 























于 传统 支付 系统 的 





安全 ， 这 点 




















明 算法 在 产生 工作 























EE 六 的 代 币 
量 证 明 算法 仅仅 具有 一 个 目的 ， 那 就 是 确保 比特 链 的 安全 。 尽 管 相对 
挖 矿 开 销 并 不 高 ， 但 是 被 指 是 一 种 浪费 。 双 目标 工作 量 证 
于 证 明 来 满足 安全 的 同时 ， 解 决 一 个 具体 的 问题 。 但 这 样 做 也 带 来 一 

















总 货币 量 ， 不 限 ， 共 识 算法 ， 权 益 证 明 ; 市值， 
















































































定 的 风险 。 在 向 货币 安全 添加 额外 功能 的 同时 ， 也 影响 了 其 供求 曲线 。 


(1).， 质数 币 
质数 币 〈Primecoin) 发行 





























于 2013 年 7 月 ， 据 称 其 "具有 数学 价值 "。 这 种 币 尝试 把 























虚拟 货币 中 无 目的 
学 价值 。 所 以 从 某 
币 是 没有 总 量 上 限 
关 。 
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种 意义 上 读 
的 。 但 是 ， 














的 算法 所 浪费 的 资源 利用 起 来 。 质 数 币 的 工作 量 证 明 机 制 有 一 定 的 科 
F， 质 数 币 的 矿工 在 挖 矿 的 同时 也 促进 了 科学 的 进步 。 质 数 















































质数 币 的 产生 速度 很 慢 ， 这 与 大 质数 的 计算 困难 特性 有 





























提示 : 块 产生 时 间 ，1 分 钟 ; 总 货币 量 ， 不 限 ; 共识 算法 ， 工 作 量 证 明和 质 

















数 链 发 现 ， 市 值 ，533 万 元 〈2016 年 稀 
(2). 治疗 币 
治疗 币 《〈Curecoin) 发 行 于 2013 全 

折 又 研究 相 结 合 ， 强 调 对 归 








中 








EDs 





























计算 密集 型 模拟 ， 














的 在 于 发 





岗 新 药 。 


E5 月 。 它 将 SHA256 工作 量 证 明 算 法 与 蛋白 质 

















E 命 科学 和 医学 的 贡献 。 其 中 和 蛋白质 折 县 是 蛋白 质 生化 反应 的 
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© 提示 : 块 产生 时 间 ，10 分钟 ， 总 货币 量 ， 不 限 ; 共识 算法 ， 工 作 量 证 明和 重 

白质 折 色 研究; 市 值 ，194 万 元 (2016 年 年 中 )。 
(3).， 格雷 德 币 

格雷 德 币 (Gridcoin〉 发行 于 2013 年 10 月 。 它 支持 基于 scrypt 的 工作 量 证 明 算 
法 。 格 雷 德 币 通 过 伯克利 的 分 布 式 计算 项 目 (BOINC) 进行 包罗 万 象 的 科学 探索 ， 只 
有 在 挖 矿 的 同时 运行 BOINC 才能 够 获得 较 多 的 币 。BOINC 是 一 种 科研 网 格 计算 的 开放 
协议 ， 允 许 参 与 者 贡献 自己 的 空余 计算 力 来 进行 一 系列 科研 计算 。 所 以 ， 不 同 于 质数 币 
和 治疗 币 那样 目的 单一 ， 格 雷 德 币 可 以 通过 BOINC 这 个 计算 平台 帮助 进行 各 种 科学 
究 ， 包 括 寻 找 外 星人 人、 计算 RNA 结果 等 。 














































































































































































































@ 提示 : 块 产生 时 间 ，2.5 分 钟 ， 总 货币 量 ， 不 限 ， 共识 算法 ， 工 作 量 证 明和 
BOINC 网 格 计算 ， 市 值 ，2858 万 元 (2016 年 年 中 )。 

4. 注 重 隐私 性 的 代 币 
比特 币 常常 被 误 认为 具有 隐私 性 。 事 实 上 ， 通 过 大 数据 分 析 ， 关 联 身 份 和 比特 币 地 
址 相对 容易 ， 从 而 通过 连接 彼此 的 地 址 ， 解 析 一 个 人 的 比特 币 消 费 习 惯 。 所 以 ， 一 些 代 
币 专注 于 强 隐 私 性 ， 试 图 直接 解决 此 问题 。 
(和 零 币 

零 币 〈Zerocoin) 作为 比特 币 之 上 保持 隐私 性 的 元 币 协议 ， 是 针对 隐私 性 的 第 一 个 
尝试 。 它 诞生 于 2013 年 ， 仅 是 一 种 针对 数字 货币 隐私 性 的 理论 方法 。 

应 用 零 币 理论 的 代 币 叫 作 Zerocash， 至 今 仍 在 研究 阶段 ， 并 未 发 行 。 

(2). CryptoNote 

CryptoNote 公布 于 2012 年 12 月 ， 是 一 种 为 匿名 数字 货币 提供 基础 的 参考 实践 代 
币 。 它 的 设计 初衷 就 是 为 了 不 同 的 实践 并 且 内 置 定时 重 置 机 制 ， 这 使 得 它 本 身 不 太 可 能 
成 为 一 种 货币 。CryptoNote 的 出 名 还 来 自 于 它 不 是 比特 币 的 翻版 ， 而 是 全 新 从 头 设计 实 
践 的 加 密 货 币 。 基 于 CryptoNote 衍生 出 来 的 数字 货币 还 有 Bytecoin (BCN )、Aeon 



































































































































































































































CAEON)、Boolberry (BBR)、DuckNote (DUCK)、 Fantomcoin (FCN)、 Monero 


(XMR)、MonetaVerde (MCN) 和 Quazarcoin (QCN) 等 。 更 详细 的 CryptoNote 衍生 











下 


代 币 请 见 网 页 https://en.wikipedia.org/wiki/File:Forks-tree-fixed.png。 
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(3). 百 特 币 












































币 还 进行 了 包括 多 签名 交易 、 安 全 更 新 等 方面 的 改进 。 





@ 提示 : 块 产 名 
































特 币 (Bytecoin) 发 行 于 2012 年 7 月 ， 是 第 
CryptoNote 本 身 的 发 行 早 )。 百 特 币 基 于 CryptoNote 
它 从 CryptoNote 继承 了 环 签 名 、 非 连接 交易 和 抵制 区 









































Cryptonight; 市 值 ，2909 万 元 (2016 年 年 











(和 门 罗 币 
门 罗 币 (Monero，XMR) 是 CryptoNote 的 另外 一 种 应 用 。 相 比 于 百 特 币 ， 它 具有 





略微 平 坦 的 发 行 

















© 提示 : 
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x 
六 
澡 
于 





个 衍生 自 CryptoNote 的 代 币 比 
技术 ， 提 供 一 种 可 行 的 匿名 货币 。 






































的 隐私 性 。 之 后 ， 百 特 


























E 时 间 ，2 分 钟 ， 总 货币 量 ，1.84 亿 元 ; 共识 算法 ， 工 作 量 证 明 
py。 


























线 ， 在 前 4 年 就 发 行 了 80%。 它 继承 了 CryptoNote 所 有 的 隐私 性 。 

















明 Cryptonight; 站 





(5). 黑暗 币 





叫 作 DarkSend 的 了 



































了 11 种 不 同 的 哈 希 函数 (blake、bmw、 


cubehash、 shavite、simd、echo)。 


© a wa 


TT 





黑暗 币 (Darkcoin) 发 布 于 2014 年 1 月 。 








FE 中 )。 




















朵 产生 时 间 ，1 分 钟 ， 总 货币 量 ， 1844 万 元 ;共识 算法 ， 工 作 量 证 
值 ，2622 万 元 〈2016 年 名 














作为 匿名 货币 ， 它 对 所 有 交易 采用 一 种 





6 的 出 名 还 在 于 它 在 工作 量 证 明 算 法 中 使 用 
































groestl、 jh、keccak、skein、luffa、 











E 时 间 ，2.5 分 钟 ， 总 货币 量 ，2200 万 〈2016 年 年 中 );， 共识 算 












































法 ， 作 业 证 明 多 














2.3.3 货币 的 未 来 


加 密 货币 的 未 来 整 





响 与 经 济 相关 的 众多 部 门 ， 如 : 财政 、 经 济 、 
心机 构 来 执行 授权 或 信 
链 和 共识 机 制 的 发 明 ， 在 根除 权力 外 

















许多 之 前 需要 



































体 来 说 比比 特 币 更 加 繁荣 。 
去 中 心 化 的 组 织 形式 和 共识 机 制 ， 并 由 此 衍 4 


E 出 了 数 以 


和 法 共用 ; 市 值 ，1900 万 美元 〈2014 年 年 中 )。 

















它们 在 比特 币 的 基础 上 引进 了 全 新 的 




















计 的 不 可 思议 的 创新 。 这 将 影 











货币 、 中 央 银 行 、 企 业 管理 等 。 
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中 、 腐 
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0 

















00000 











控制 的 活动 ， 现 在 可 以 去 中 心 化 了 。 区 块 


败 、 监 管 俘 才 





的 同时 ， 必 将 大 幅度 削减 组 织 














和 大 规模 系统 协调 的 费 
2.4 本 章 小 结 


























本 章 主要 介绍 了 区 块 链 技术 的 基础 知识 。 首 先 ， 介 绍 了 区 块 链 技术 ， 这 是 这 本 
基础 ， 包 括 区 块 链 技术 的 基本 概念 、 框 架 与 特点 ， 核 心 技术 及 交易 流程 。 在 这 个 基础 之 
上 ， 我 们 详细 介绍 了 区 块 链 技术 最 成 功 的 应 比特 币 ， 包 括 概念 、 原 理 、 及 隐私 模 
型 。 之 后 ， 我 们 介绍 了 区 块 链 的 另外 一 个 重要 应 以 太 坊 。 以 太 坊 是 区 块 链 技术 发 
展 的 一 个 重要 的 方向 ， 是 区 块 链 技 术 未 来 的 一 部 分 。 我 们 介绍 了 以 太 坊 技术 、 以 太 坊 智 
能 合约 、 以 太 坊 去 中 心 化 应 用 、 以 太 坊 发 展 的 现状 及 未 来 。 最 后 ， 我 们 分 析 了 现 有 的 流 
行 的 电子 货币 各 自 的 优 缺 点 。 
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第 3 章 区 块 链 淋 构 剖 析 


前 面 几 章 介绍 了 区 块 链 背 景 以 及 相关 的 基础 知识 ， 本 章 将 为 读者 介绍 区 块 链 的 架 
构 。 区 块 链 源 于 支持 BitCoin 虚拟 货币 系统 的 底层 基础 架构 ， 在 支撑 BitCoin 平稳 运行 
年 后 ， 以 其 独特 的 去 中 心 化 架构 逐渐 吸引 IT 业界 的 关注 ， 使 得 业界 的 关注 点 逐渐 
从 虚拟 货币 转移 到 区 块 链 平台 上 ， 并 被 认为 是 目前 呼声 最 高 的 下 一 代 互 联网 一 一 “价值 
互联 网 ”的 颠覆 性 技术 。 
本 章 将 深入 剖析 区 块 链 基 础 架构 〈 区 块 链 1.0)， 并 述 其 架构 属性 和 特点 ， 同 时 也 详 
细 分 析 从 基础 架构 上 延伸 扩展 的 区 块 链 2.0 和 区 块 链 3.0 架构 ， 最 后 介绍 用 来 集成 整合 
不 同 区 块 链 的 互联 链 架构 。 


3.1 基本 定义 


在 详细 讨论 区 块 链 之 前 ， 为 了 便于 准确 地 把 握 区 块 链 的 架构 ， 我 们 先 给 出 区 块 链 的 
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定义 。 由 于 目前 在 业界 并 没有 统一 的 区 块 链 定义 ， 我 们 将 用 渐进 逼近 的 方式 来 定义 区 块 
链 ， 以 求 完整 、 准 确 。 
定义 1: 区 块 链 








(1)， 一 个 分 布 式 的 链接 账本 ， 每 个 账本 就 是 一 个 “区 块 ”; 
(2). 基于 分 布 式 的 共识 算法 来 决定 记 账 者 ， 3) 账本 内 交易 由 密码 学 签名 和 哈 
希 算法 保证 不 可 算 改 ; 
(3)， 账本 按 产生 时 间 顺 序 链接 ， 当 前 账本 含有 上 一 个 账本 的 哈 希 值 ， 账 本 间 的 
链接 保证 不 可 算 改 ; 
(4)， 所 有 交易 在 账本 中 可 追溯 。 该 定义 中 "分布 式 "的 定义 如 
定义 2: 分 布 式 
分 布 式 是 一 种 计算 模式 ， 指 在 一 个 网 络 中 ， 各 节点 通过 相互 传送 消息 来 通信 和 协调 






































TT 





























行动 ， 以 求 达到 一 个 共同 目标 【| 。 
在 区 块 链 中 ， 分 布 式 包括 “完全 去 中 心 “ 部 分 去 中 心 > 和 “部 分 中 心 ”3 种 模式 ， 分 别 
对 应 区 块 链 的 3 种 部 署 模式 :“ 公 共 链 * 联 盟 链 "和 “私有 链 "。 分 布 式 意味 着 在 区 块 链 网 
络 中 不 存在 一 个 中 心 节点 ， 该 节点 负责 生成 、 修 改 、 保 管 所 有 账本 。 

sris.cn 000000 






























































放 。 
者 赋予 的 权限 读 写 区 块 链 数据 ， 参 与 





计 必 须 强调 非 功能 特性 ， 其 中 
性 、 性 能 (响应 时 间 、 吞 吐 率 、 








上 出 


定义 3: 完全 去 中 心 


一 种 网 络 的 架构 模式 ， 在 该 模式 下 网 络 没有 拥有 者 ， 完 全 对 外 
点 都 可 选择 拥有 相同 的 权限 。 在 完全 去 














Pp 心 的 区 块 链 网 络 上 ， 所 有 节 






















































































每 个 节 


点 都 可 以 读 写 区 块 





链 数据 ， 都 可 作为 记 账 的 候选 节点 参与 共识 流程 ， 有 机 会 参与 账本 的 4 
定义 4: 部 分 去 中 心 
一 种 网 络 的 架构 模式 ， 在 该 模式 下 网 络 属于 一 个 联盟 共同 所 有 ， 网 络 只 对 联盟 成 员 
放 。 网 络 中 每 个 节点 被 赋予 不 同 权 限 。 在 “部 分 去 中 心 ” 的 区 块 链 网 络 上 ， 节 点 根据 所 
赋予 权限 读 写 区 块 链 数 据 ， 参 与 共识 流程 以 及 参与 账本 的 生成 和 记 账 。 














定义 5: 部 分 中 心 














一 种 网 络 的 架构 模式 ， 在 该 模式 下 网 络 属于 一 个 所 有 者 ， 网 络 只 对 所 有 者 内 部 成 员 





























定义 6: 架构 





架构 有 两 个 层面 的 涵义 。 一 个 是 静态 
组 件 以 及 组 件 之 








例如 : 对 于 Bitcoin， 它 的 ] 


， 保 证 不 可 “ 双 花 ”"、 交 易 不 可 
、 加 密 、 隐 私 保护 等 》 以 及 平均 4 


架构 设计 要 考虑 不 断 变 化 和 















































间 的 关联 关系 ， 另 一 个 是 动 
闻 的 交互 协议 。 根 据 一 个 IT 系统 的 架构 ， 可 ， 
性 中 


算 改 、 交 易 可 

















鹿 
nl 





























网 络 中 每 个 节点 被 赋予 不 同 权 限 。 在 “部 分 中 心 ” 的 区 块 链 网 络 上 ， 节 点 根据 所 有 
# 识 流程 以 及 参与 账本 的 生成 和 记 账 。 

在 有 了 一 个 明确 的 区 块 链 定 义 之 后 ， 我 们 来 看 比特 币 下 的 区 块 链 架 构 。 在 此 之 前 ， 
我 们 也 对 大 家 耳熟能详 的 “架构 "一 词 做 一 个 严格 定义 。 





面 的 ， 主 要 是 勾画 系统 边界 、 结 构 、 组 





成 的 
件 之 





面 ， 主 要 是 规范 组 件 的 行为 以 及 组 
界定 该 系统 的 功能 特性 和 一 些 非 功 




































































多 种 代 币 入 





江 














功能 可 以 是 虚拟 货币 的 发 行 和 流通 ， 是 支付 ， 结 算 和 清 
追溯 ;， 非 功能 特性 则 包括 安全 措施 〈 签 
bt 块 时间 、 每 秒 交易 量 等 。 

的 和 恒久 不 变 的 两 方面 。 

一 个 有 长 久生 命 力 的 系统 都 有 一 个 设计 高 明 的 架构 ， 其 精髓 在 于 
能 的 变化 、 发 展 、 演 化 ， 允 许 系统 功能 不 断 变化 ， 也 就 是 架构 必须 提供 
而 系统 对 易 用 性 、 安 全 性 、 稳 定性 和 性 能 却 应 该 是 恒久 不 变 的 ， 
放 性 、 可 扩展 性 、 可 移植 性 、 可 维护 | 


构 能 支持 系统 功 


姑 此 IT 架构 的 设 
、 安 全 











并 发 数 等 ) 最 为 重要 。 比 特 币 出 现 短 短 几 各 


， 可 以 笑 见 其 架构 设计 的 安全 、 巧 妙 、 灵 活 和 可 扩 
5rj s. cn 
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FE 后 ， 从 中 衍 






































x 块 链 因 应 用 场景 的 不 同 而 有 不 同 的 架构 。 在 《区 块 链 : 





新 经 济 蓝图 及 导读 》 一 书 




















中 ， 作 者 Melanie Swan 提出 一 个 按 区 块 链 应 用 范 
链 应 用 分 为 区 块 链 1.0、2.0 和 3.0。 她 把 比特 币 人 
支撑 虚拟 货币 应 用 ， 也 就 是 与 转账 、 汇 款 和 数字 
2.0 支撑 智能 合约 应 用 ， 合 约 是 经 济 、 市 场 和 金明 
包括 上 股票、 债券、 期货、 贷款、 抵押 、 产 权 、 智 能 财产 和 智能 合约 。 
是 超越 货币 、 金 融和 市 场 的 范围 的 去 中 心 化 应 用 ， 




















































































































艺术 领域 的 应 
文 块 链 也 会 因 部 署 模式 的 ; 




















Ea 









































FE 为 区 块 链 1 








习 和 发 展 阶段 来 划分 的 概念 ， 把 区 块 




















.0 的 典型 应 用 。 区 块 链 1.0 
































的 区 块 链 应 用 





























化 支付 相关 的 密码 学 货币 应 用 。 区 块 链 

































































特别 是 在 政府 、 健 局 





同 而 有 不 同 的 架构 。 如 会 共 链 、 联 盟 链 、 私 有 链 和 侧 


链 。 多 种 区 块 链 架 构 的 出 现 也 使 得 链 与 链 之 间 的 集成 、 整 合成 为 挑战 ， 





CInterledger) 的 概念 也 应 运 而 生 B]。 














下 面 我 们 逐个 讨论 不 同 架构 的 区 块 链 。 











因此 互联 链 
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3.2” 区 块 链 1.0 架构 : 比特 币 区 块 链 










































































中 本 陪 在 发 表 比特 币 白皮书 后 的 第 2 








林 斯 顿 大 学 出 版 的 《Bitcoin and Cryptocurrency Technologies》ff 
白皮书 的 趾 。 从 最 初 














能 是 先 写 好 了 比特 币 系统 ， 才 写 比特 币 的 
出 ， 比 特 币 系统 没有 很 明确 的 模块 划分 ， 











区 块 链 1.0 的 典型 应 用 是 比特 币 应 用 。 
虚拟 货币 系统 。 下 面 我 们 来 详细 剖析 比特 


比特 币 











是 第 一 个 解决 “ 双 花 ”问题 的 去 中 心 化 





币 系统 的 架构 。 
FE， 就 发 布 了 比特 币 的 第 一 版 实施 系统 。 据 普 
E 者 们 推测 ， 中 本 聪 很 可 
的 比特 币 源 代 码 可 以 看 
很 多 不 同 功能 都 放 在 一 个 5000 多 行 的 Main 程 





























序 中 实现 。 因 此 ， 当 初中 本 陪 关 没有 从 架构 上 考 




















成 地 把 比特 币 系统 写 了 出 来 。 当 参与 开源 项 目的 



































就 显得 愈 来 愈 重要 ， 这 样 对 代码 的 重用 、 维 护 和 扩 
DO00D 
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00 





























虑 太 多 ， 而 是 用 简单 直 
发 者 多 起 来 的 时 候 ， 














白 的 办 法 一 气 呵 
一 个 清晰 的 架构 





展 非常 重要 。 在 2013 年 12 月 ， 一 个 





将 比特 币 代 码 模 块 化 的 建议 《Post-0.9modularization of Bitcoin Core》 提 交 了 上 去 。 从 目 
前 发 布 的 Bitcoin 0.12 版 本 看 ， 比 特 币 的 模块 化 工作 还 在 进行 过 程 中 。 因 此 ， 要 很 清晰 
地 在 代码 层面 理 清 比 特 币 的 架构 还 需要 一 个 比较 长 的 过 程 。 
由 于 比特 币 是 基于 P2P 架构 的 虚拟 货币 系统 ， 因 此 它 的 架构 和 我 们 熟悉 的 分 布 式 
架构 有 很 大 不 同 。 从 一 个 客户 端 /服务 端 〈ClienVyServer)、 浏 览 器 /服务 端 (BS 架构 ) 或 
三 层 架 构 (3-Tier Architecture) 等 角度 来 看 比特 币 架 构 ， 很 容易 感到 困惑 。 比 如 说 大 多 
数 比 特 币 的 软件 ， 一 般 都 叫 客户 端 (Client)， 大 家 自然 会 想到 一 定 有 个 服务 端 
(Server) 在 后 台 。 但 其 实在 比特 币 里 ， 服 务 端 这 个 概念 被 弱化 了 ， 即 使 是 看 起 来 很 像 
及 务 端的 bitcoind， 也 被 称 为 没有 界面 的 客户 端 。 唯 一 被 称 为 服务 端的 是 在 bitcoind 里 
的 HTTP/JSON RPC 服务 端 。 该 组 件 只 是 用 来 提供 对 外 HTTP、JSON RPC 的 服务 接 
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图 3-1 是 根据 目前 的 代码 情况 勾画 的 比特 币 架 构图 。 比 特 币 架 构 总 体 上 分 为 两 部 
分 ,一 部 分 是 前 端 ， 包 括 钱包 (Wallet) 或 图 形 化 界面 ， 另 一 部 分 是 运行 在 每 个 节点 的 
后 台 程 序 ， 包 括 挖 矿 、 区 块 链 管理 、 脚 本 引擎 以 及 网 络 管理 等 功能 。 


前 端 
移动 钱包 桌面 钱包 HTTPWSON RPC API 
(Mobile Wallet) (Desktop Wallet) 客户 端 
命令 行 接口 浏览 器 图 形 界面 开发 工具 
(bitcoin-cli) (Explorer) (QT) 


过 矿 节 点 
CPU 挖 矿 
Cpuminer 
GPU 挖 矿 

Cgminer 
ASIC 挖 矿 
bfeminer 










































































矿 池 挖 矿 
bitminer 


数据 库 
(LevelDB, 
BerkeleyDB) 


图 3-1 比特 币 架构 接 下 来 将 逐个 介绍 其 功能 。 





Srjs.cn 000000 


[ud Arvind Narayanan, Joseph Bonneau, 


Miller, Steven Goldfeder, Bitcoin and Cryptocurrency 


Princeton University Press, 2016. 
3.2.1 比特 币 前 端 


1. 钱 包 
钱包 保存 用 户 的 私 钥 数 据 库 ， 并 管理 用 户 的 余额 ， 提 供 






























































钱包 分 为 两 种 : 非 决 定性 钱包 和 决定 性 钱包 丫 。 
(1). 非 决 定性 钱包 (Nondeterministic Wallet) 








Edward Felten, Andrew 


Technologies, 


比特 币 交 易 〈 支 付 、 转 账 ) 





该 类 钱包 直接 保存 私 铀 ， 私 钥 数据 保存 在 Berkeley DB 上 。 所 谓 决 定性 














Cdeterministic)， 指 的 是 私 钥 是 否 由 种 子 生 成 。 如 果 是 就 叫 * 


























非 决定 性 钱包 因为 直接 保存 私 钥 ， 如 果 私 钥 被 盗窃， 
走 。 因 此 非 决定 性 钱 
麻烦 ， 备 份 也 不 方便 。 而 且 比 特 币 系统 出 于 提倡 隐私 保护 的 











BE 





ES 


























的 安全 性 不 高 。 另 外 如 果 私 钥 比 较 多 ， 


决定 性 "， 反 之 就 叫 " 非 决 

钱包 里 的 比特 币 就 会 被 次 
该 类 钱包 管理 起 来 就 比较 

缘故 ， 不 鼓励 地 址 重用 ， 医 






























































此 虽然 比特 币 核心 带 有 一 个 非 决 定性 钱包 ， 但 目前 并 不 被 推 
(2). 决定 性 钱包 (Deterministic Wallet) 

前 建议 使 用 的 一 种 钱包 。 该 类 钱包 所 有 的 私 钥 都 由 一 
希 算法 生成 ， 因 此 备份 该 类 钱包 非常 容易 ， 只 要 备份 私 
生 恢复 所 有 的 私 钥 。 决 定性 钱包 又 分 两 种 类 型 ， 类 型 1 
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兴 
























































荐 使 











个 私 钥 种 子 (Seed) 通过 单 
钥 种 子 ， 就 可 以 利用 种 子 























是 普通 决定 性 钱包 ， 其 私 钥 种 
直接 生成 所 有 私 钥 ;类 型 2 是 层级 决定 性 钱包 (Hierarchical Deterministic Wallet)， 它 











的 私 钥 保 存在 一 个 树 形 结构 ， 个 总 私 钥 生成 父 私 钥 ， 父 私 钥 生 成 子 私 钥 等 。 钱 包 从 

















部 署 场景 来 说 ， 分 为 4 种 ， 分 别 为 : 移动 钱包 、 桌 面 钱包 、 





互联 网 钱包 ， 以 及 纸钱 包 。 




















移动 钱包 顾名思义 是 运行 在 智能 手机 、 移 动 终端 的 轻 : 





量 级 钱包 。 该 类 钱包 由 于 运行 


























在 资源 有 限 的 环境 ， 一 般 不 会 下 载 整 条 区 块 链 ， 而 多 数 采 





种 叫 “简化 支付 验证 ” 口 











(CSimplified Payment Verification，SPV) 的 方法 验证 交易 。 

















该 方式 依靠 网 络 上 的 可 信任 节点 查询 所 有 区 块 的 区 块头 ， 以 及 
于 黑客 攻击 的 难度 )， 再 有 就 是 能 否 在 相应 的 区 块 中 找到 该 笔 交 易 来 验证 支付 的 真 伪 。 
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这 种 钱包 也 叫 SPV 钱包 。 
按照 交易 的 确认 数 〈 相 当 
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图 3-2 ”比特 币 Android 钱包 
图 3-2 所 示 的 比特 币 Android 钱包 ， 是 一 个 基于 bitcoinj 实现 的 开源 Android 钱包 ， 


于 2011 年 3 月 7 日 发 布 。 它 支持 Android 4.0 以 上 或 黑莓 OS 10 以 上 版 本 。 到 2015 年 6 
月 ， 已 经 有 80 万 用 户 使 用 该 钱包 。 

移动 钱包 的 优点 是 灵活 方便 ， 缺 点 是 因为 不 保存 整 条 区 块 链 ， 不 做 交易 的 全 验证 ， 
因此 安全 性 不 是 特别 好 。 桌 面 钱包 也 分 两 种 ， 一 种 是 厚 钱包 〈Thick Wallet)， 另 一 种 是 
薄 钱包 (Thin Wallet)。 厚 钱包 下 载 整 条 区 块 链 ， 并 进行 完整 的 交易 校 验 。 比 特 币 核心 
(Bitcoin Core) 就 是 一 个 厚 钱包 。 图 3-3 所 示 是 比特 币 核心 钱包 。 它 提供 完整 的 钱包 功 
能 ， 包 括 签 名 、 钱 包 加 密 、 备 份 、 密 钥 导 入 、 导 出 等 。 另 外 像 armory 钱包 ， 可 以 管理 
多 个 钱包 ， 并 将 钱包 离线 保存 ， 以 防止 攻击 。 薄 钱包 不 下 载 整 条 区 块 链 ， 而 是 采 
SPV 等 方式 来 验证 与 用 户 相关 的 支付 交易 ， 例 如 Multibit 钱包 。 另 外 像 Electrum 钱包 也 
算 薄 钱包 ， 它 本 身 不 使 用 SPV 方式 ， 但 也 不 保存 完整 区 块 链 ， 而 是 信任 它 的 服务 端的 
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@ i 而 核心 -钱包 
文件 旧 。 设置 加 蒜 助 t 
合 ma Bd & en xan 


村 给 QD [二 针 入 一 个 丝 各 而 地 址 (出 知 1WS171293]IgTHD1XI VICEnTuO3rJDE3L) | 四 是 IO@ 


称 乱 和 )。。 | 为 这 个 地 址 输入 一 个 杯 答 ， 殿 便 秀 辫 直 加 到 当 的 地 址 因 


Am [ Be) eurnexse) 
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图 3-3 ”比特 币 核心 钱包 

厚 钱包 的 优点 是 安全 ， 缺 点 是 有 交易 全 验证 的 开销 ， 适 合 于 资金 安全 性 要 求 高 的 场 
景 ， 比 如 非 小 额 支付 等 场景 。 薄 钱包 的 优点 是 灵活 高 效 ， 但 安全 性 不 高 ， 适 合 于 小 额 支 
付 场 景 。 

互联 网 钱包 也 不 下 载 整 条 区 块 链 。 其 优点 是 可 以 在 任何 地 方 、 任 何 设备 管理 钱包 。 
互联 网 钱包 依托 第 三 方 平台 提 对 用 户 隐私 的 保护 。 互 联网 钱包 也 和 桌面 薄 钱包 一 样 有 安 
全 性 不 高 的 问题 ， 但 使 用 起 来 更 灵活 方便 。 例 如 Blockchain.info、CoinCorner 等 。 如 民 
3-4 所 示 是 Blockchain.info 提供 的 互联 网 钱包 。 
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图 3-4 Blockchain. info 提供 的 互联 网 钱包 

纸钱 包 用 于 将 私 钥 进 行 冷 备份 ， 可 以 用 于 防范 由 于 电脑 或 USB 介质 损坏 所 造成 的 
私 钥 丢 失 。 于 纸钱 包 离 线 存放 ， 也 能 防范 黑客 通过 网 络 攻击 盗窃 私 铀 ， 但 也 要 防 
范 纸钱 包 被 人 物理 偷窃 或 复制 。 如 图 35 所 示 为 一 个 纸钱 包 ， 左 边 的 二 维 码 是 比特 币 的 
地 址 信息 ， 右 边 是 用 户 的 私 钥 二 维 码 。 
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图 3-5 纸钱 包 


2. HTTP/JSON RPC API 

比特 币 提供 HTTP/JSON RPC API 接口 ， 供 外 部 通过 接口 控制 比特 币 节 点 。 当 运行 比 
特 币 核心 pitcoin-qt 传 入 -server 选项 时 ， 或 运行 bitcoind 时 ， 比 特 币 提供 一 个 
HTTP/JSON RPC 服务 端 ， 外 部 程序 可 以 通过 JSON RPC API 来 访问 比特 币 节点 。 缺 省 情 
况 下 该 服务 端 只 允许 来 自 同 一 机 器 的 客户 端 访 问 ， 开 放 给 任意 机 器 进行 远程 访问 是 非常 
危险 的 ， 也 是 不 建议 的 做 法 。 

使 用 不 同 语言 编写 的 程序 可 以 方便 地 通过 HTTP/JSON RPC API 接口 访问 比特 币 节 
点 。 例 如 Bitcoin-JSON-RPC-Client 是 一 个 轻 量 级 的 Java 客户 端 程序 。 

3. 命令 行 工具 bitcoin-cli 

bitcoin-cli 提供 一 个 命令 行 工具 来 控制 比特 币 节 点 。 该 命令 行 工具 通过 JSON RPC 
API 接口 访问 比特 币 后 台 bitcoind。 用 户 可 以 通过 发 命令 来 完成 比特 币 的 各 项 功能 ， 例 
如 查询 余额 、 支 付 、 转 账 等 。 

4. 比特 币 浏览 器 bx 

比特 币 提供 一 个 跨 平台 的 C++1ibbitcoin 库 ， 该 库 支持 比特 币 全 节点 服务 端 和 浏览 
器 (BitCoin Explorer (bx)) 作为 客户 端 命令 行 工 具 。 比 特 币 浏览 器 命令 提供 与 
bitcoin-cli 基本 一 样 的 功能 。 但 同时 bx 提供 bitcoin-cli 没有 的 一 些 密 钥 管理 功能 
和 处 理工 具 ， 包 括 对 类 型 2 决定 性 (type 2deterministic) 密 钥 管理 、 助 于 记忆 的 代 
人 码 (mnemonic code) 的 密 钥 生成 (例如 用 易于 记忆 的 词汇 作为 私 钥 种 子 )、 隐 秘 地 址 、 
支付 和 查询 支持 。 

5. 图 形 开发 工具 (Qt) 











































































































































































































































































































Srjs.cn 000000 


E 








5 特 币 核心 是 比特 币 使 























最 广 的 客 








户 端 ， 它 是 使 








C++ 开 ; 









































所 开发 的 桌 男 











[客户 端 。 


Qt 是 











个 路 平台 











发 工具 Qt 























已 是 
于 形 


的 C++ 














1 








户 界 雷 



































发 者 建立 图 形 





户 界 


所 需 





序 。 











Qt 是 完全 
(包括 Microsoft 
族 等 )。 


人 
[a 
Em 
系 


面向 对 象 的 ， 


奋 


Windows、 


很 容易 扩 





的 功能 ， 广 泛 





展 ， 并 | 











发 GUI 程序 

















[1 Mastering Bitcoin，0”Reilly Media, Inc. 


3.2.2 ”比特 币 节 点 后 端 


t 特 币 节点 后 台 负 
基 ， 维 护 





区 块 链 ， 


角 青 参 
页 参 


验证 











bitcoind， 


。 比 特 币 
站 点 程序 构成 。 
bitcoin-qt 实际 上 是 包含 前 后 端 ( 除 挖 矿 功 能 


以 及 控 矿 节 








的 





比特 币 后 端 组 件 的 功能 。 





1. 区 时 





A 链 管理 


区 块 链 管 理 涉 及 初始 





区 块 





下 载 


最 1 
0. 
比 
断 





在 


不 











Ee 
容量 





2014 年， 








先行 ”(header first)。 


区 块 链 
峙 币 全 节点 第 一 次 ; 
曾 大 时 ， 要 下 载 整 条 链 的 时 间 就 会 越 来 越 长 ， 





区 


区 块 。 





参与 比特 币 网 络 的 通信 互 
区 块 、 交 易 ， 广 播 、 转 播 传递 


本 己 . 














后 台 程 序 


链 下 载 、 


块 链 管理 的 代码 逻辑 都 在 main.cpp 程序 











无 


七 特 币 核心 

















连 # 








区 块 、 校 验 




















。 它 提供 多 


发 非 GU 





给 





各 





旦 允许 真正 的 组 件 编程 。Qt 支持 
GNU/Linux、 Mac 0S X、Android、 


i0S、 


以 外 ) 的 一 体 化 节点 。 下 面 简 


Xl 





央 和 











保存 














0 入 网 络 运 行 


挟 境 下 ， 甚 至 要 几 天 时 间 才 能 完 
比特 币 0.10.0 版 本 了 





E 式 发 布 一 个 新 的 初始 





时 ， 先 要 下 于 





整 条 链 的 下 载 。 








并 验证 整 条 
在 网 络 速度 





区 


天 链 。 


中 实现 。 











氏 的 


区 块 链 下 载 方式 ， 


hd’ 





更 多 的 平 
WinCE、 UNIX 





区 块 链 的 


区 块 报头 





该 方式 可 以 大 大 
载 所 有 的 区 块 报头 ， 





提高 初始 
区 块 报头 














区 弓 


下 载 了 所 有 的 区 


报头 之 后 ， 


区 块 链 的 





节点 可 以 


5rj s. cn 





并 行 地 从 多 个 邻 节点 同 





000000 





区 
上 


拓 来 说 要 





小 得 多 。 





载 不 同 





又 间 的 


区 








载 速度 。 在 该 模式 下 ， 新 的 节点 先 从 邻 节 点 下 
只 有 80 字 节 ， 相 比 一 个 1MB 的 
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大 大 提升 了 整 条 区 块 链 的 下 载 速度 。 
(2)， 接收 区 块 链 

现 有 节点 在 开启 时 会 先 将 整个 区 块 链 的 索引 从 LevelDB 调 进 内 存 。 需 要 注意 的 
是 ， 该 区 块 链 的 索引 不 是 单条 的 链 ， 而 可 能 是 一 个 树 ， 也 就 是 说 每 个 区 块 只 有 一 个 父 
块 ， 但 可 能 有 多 个 子 区 块 ， 因 为 子 区 块 形 成 暂时 分 又 ， 需 要 逐渐 发 现 哪个 子 区 块 属 于 最 
长 的 链条 。 

按 比特 币 
钟 左右 。 一 个 
节点 当前 顶端 
条 的 最 顶端 
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安 矿难 度 设 计 ， 在 整个 网 络 中 新 区 块 产生 的 速度 被 动态 地 调节 在 10 分 
点 接收 到 一 个 新 区 块 ， 如 果 该 区 块 包 含 的 指向 前 区 块 的 区 块头 哈 希 值 与 
块 哈 希 值 相同 时 ， 该 节点 会 尝试 连接 新 接收 的 区 块 ， 并 将 其 作为 当前 链 
区 块 ， 从 而 延伸 节点 所 拥有 的 区 块 链 。 这 是 因为 在 区 块 链 中 ， 每 个 区 块 都 保 
存 有 前 个 区 块 的 区 块头 哈 希 值 ， 并 通过 这 个 方式 来 链接 区 块 。 
(3). 天 链 验 证 
在 区 块 链 管理 中 ， 连 接 区 块 函数 ConnectBlock() 是 一 个 检测 “ 双 花 ”交易 的 关键 。 
该 函数 对 新 接收 的 区 块 中 的 所 有 交易 进行 检测 ， 验 证 是 否 每 个 交易 的 比特 币 来 源 都 能 在 
当前 的 “尚未 花 比 特 币 ”(Unspend Transaction Output，UTXO) 记录 中 找到 匹配 。 在 网 
络 延 迟 情况 下 ， 节 点 接收 的 区 块 可 能 不 按 顺 序 到 达 ， 在 这 种 情况 下 ， 有 些 交易 的 比特 
来 源 可 能 在 UTXO 记录 中 和 暂时 找 不 到 ， 但 当 后 面 收 到 延迟 到 来 的 区 块 后 ，UTXO 记录 
会 被 更 新 ， 区 块 链条 会 链接 起 来 。 举 个 例子 说 明 就 会 比较 清楚 ， 假 设 节点 当前 的 区 块 链 
顶端 区 块 是 B1， 由 于 网 络 延 迟 问 题 它 先 收 到 B3， 在 验证 B3 中 的 交易 的 时 候 ， 有 些 交 
易 的 比特 币 来 源 可 能 在 当前 的 UTXO 记录 中 找 不 到 。 但 当 后 面 接收 到 B2 后 ，UTXO 记 
录 会 被 更 新 ， 如 果 B2 和 B3 的 交易 都 被 校 验 后 ， 当 前 的 区 块 链条 也 从 B1 延展 到 B2、 
B3， 同 时 也 会 建立 回 滚 记录 并 存放 在 磁盘 中 。 回 滚 记录 将 用 于 断 开 现 有 区 块 。 区 块 校 
验 的 流程 图 如 图 3-6 所 示 。 
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了 
区 块 习 验 将 新 区 块 链接 上 当 
各 式 校 验 前 链 ， 作 为 新 链 头 
希 值 小 于 规定 难度 目 标 

于 未 来 2 个 小 时 



















和 一 一 *]】 更 新 UTXO 数 据 库 





更 新 回 滚 交易 数据 库 














而 区 块 头 时 区 
四 将 找到 的 孤儿 区 块 
链接 上 当前 链 . 
作为 新 链 头 










将 新 区 块 放 到 
孤儿 区 块 池 中 


图 3-6 区 块 验证 流程 图 























当 节 点 发 现 网 络 中 有 一 条 不 基于 它 当 前 区 块 链 的 一 条 更 长 区 块 链 时 ， 它 需要 断 开 现 
有 的 区 块 并 对 区 块 链 进行 重组 。 大 部 分 重组 只 是 一 个 区 块 的 重组 ， 多 发 生 在 不 同 矿工 几 
乎 同时 挖 到 合法 的 区 块 时 。 比 如 有 A 和 B 区 块 有些 网 络 节点 先 接 收 A， 有 些 节点 先 
接收 B， 其 后 的 链条 会 发 生 分 又 ， 假 如 有 了 B 区 块 的 链条 变 得 更 长 ， 有 A 区 块 的 网 络 节 
点 都 会 很 快 通过 断 开 A、 连 接 B 来 重组 它 的 区 块 链 。 断 开 区 块 、 重 组 区 块 链 涉 及 
UTXO 更 改 ， 被 断 开 的 区 块 中 交易 会 回 退 到 交易 内 存 池 (mempool)， 这 个 时 候 “ 回 滚 ” 
记录 就 可 以 用 来 回 滚 断 开 区 块 中 的 交易 。 
2. 区 块 验 证 
交易 验证 模块 会 基于 以 下 条 件 检查 收 到 的 比特 币 交易 是 否 合 规 : 
的 格式 是 数据 结构 必须 正确 ; 
的 输入 和 输出 不 能 为 空 ; 
能 超过 定义 的 区 块 最 大 值 MAX_ BLOCK SIZE; 
日 ， 以 及 所 有 输出 的 合计 ， 必 须 在 一 定 范围 内 ， 也 就 是 大 于 0， 小 
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-交易 输入 的 哈 希 值 不 能 为 零 ， 不 应 该 转播 挖 矿 (coinbase) 交易 ; 
-nLockTime 小 于 等 于 INT_MAX; 
:交易 的 字 节 大 小 要 等 于 或 大 于 100; 
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:交易 的 签名 操作 数 要 小 于 签名 操作 的 上 限 ; 
:解锁 脚本 〈scriptSig) 只 能 把 数字 放 入 堆栈 ， 锁 定 脚本 〈scriptPupkey) 必须 是 标 
准 格式 ; 
-和 收 到 的 交易 相 匹 配 的 交易 必须 能 在 当前 交易 池 或 是 主 链 上 某 个 区 块 中 找 
到 ; 对 交易 的 每 个 输入 ， 如 果 其 对 应 的 UTXO 输出 能 在 当前 交易 池 中 找到 ， 该 交易 
必须 拒绝 ( 双 花 交易 )， 因 为 当前 交易 池 是 未 经 记录 在 区 块 链 中 的 交易 ， 而 交易 的 每 个 
输入 应 该 来 自 确认 的 UTXO， 如 果 在 当前 交易 池 中 找到 ， 那 就 是 双 花 交易 ; 
.对 交易 的 每 个 输入 ， 如 果 其 对 应 的 UTXO 输出 不 能 在 主 链 或 当前 交易 池 中 找到 ， 
该 交易 是 一 个 孤儿 交易 ， 应 将 该 交易 放 入 孤儿 交易 池 中 ; 
:对 交易 中 的 每 个 输入 ， 如 果 其 对 应 的 UTXO 输出 是 一 个 挖 矿 初始 (coinbase) 交 
易 ， 该 初始 交易 应 该 获得 100 个 确认 区 块 的 确认 ; 
-对 交易 中 的 每 个 输入 ， 其 对 应 的 输出 必须 是 UTXO (存在 且 没 被 花 掉 ); 
对 应 的 输出 交易 来 获得 输入 的 值 ， 检 查 每 个 输入 的 值 及 其 合计 ， 应 该 在 允许 的 
区 间 (0~2100 万 比特 币 ); 
:如 果 一 个 交易 的 输入 合计 小 于 输出 总 计 ， 则 拒绝 该 交易 ; 
:如 果 交 易 的 费用 太 低 ， 则 拒绝 该 交易 ; 
:每 个 输入 的 解锁 脚本 (unlocking script) 必须 和 相应 输出 的 锁定 脚本 (locking 
script) 共同 验证 交易 的 合 规 性 。 
最 后 一 个 检查 可 能 不 容易 理解 ， 但 却 是 比特 币 平台 设计 的 精髓 。 比 特 币 的 一 个 很 大 
的 创新 是 依靠 脚本 来 验证 交易 的 合法 性 ， 即 每 一 个 将 要 花 掉 的 比特 币 必须 有 相应 的 来 
源 。 简 单 来 说 ， 比 特 币 交 易 中 的 输入 (input〉 和 输出 (output〉 都 由 脚本 和 数值 组 成 。 
通过 比特 币 的 脚本 引擎 ， 在 一 个 简单 的 堆栈 式 计算 平台 上 执行 。 举 个 例子 说 明 可 能 帮助 
理解 。 一 个 交易 的 输入 部 分 的 解锁 脚本 是 <sig><pubKey>， 而 与 其 对 应 的 UTXO 的 锁定 
脚本 是 OP_DUP OP_HASH160<pubKeyHash>OP_EQUALVERIFY OP_CHECKSIG。 在 
最 初 的 比特 币 实现 中 ， 是 将 解锁 脚本 和 锁定 脚本 串 起 来 行 ， 如 果 最 后 结果 是 逻辑 
值 " 真 ”TRUE)， 则 验证 该 交易 的 比特 币 来 源 是 合法 的 。 图 3-7 展示 了 脚本 执行 的 顺序 
和 每 个 脚本 执行 后 的 堆栈 状态 。 有 具体 执行 过 程 如 下 : 
1) 于 是 堆栈 式 计算 引擎 ， 因 此 作为 数值 的 <sig> 和 <pubKey> 相 继 入 栈 。 当 


行 脚本 OP_DUP 时 ， 它 将 堆栈 头 的 <pubKey> 复 制 一 份 也 压 入 堆栈 。 
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2) ”脚本 OP_HASH160 执行 ， 将 把 堆栈 头 的 <pubKey> 弹 出 ， 并 用 HASH160 
法 进行 哈 希 处 理 ， 哈 希 结果 放 回 堆栈 。 然 后 遇 到 <pubKeyHash? > 数值 ， 
该 数值 也 被 压 入 堆栈 。 

3) ”脚本 OP_EQUALVERIFY 把 堆栈 头 端的 两 个 哈 希 值 都 弹出 ， 并 进行 比较 。 
如 果 不 一 样 ， 验 证 就 出 错 ， 交 易 不 合法 。 如 果 验 证 通过 ， 堆 栈 只 剩 下 <sig> 
和 <pubKey>， 最 后 脚本 OP_CHECKSIG 将 两 者 弹出 ， 执 行 检查 签名 的 脚 
本 ， 验 证 该 交易 签名 是 否 是 由 拥有 该 公 钥 对 应 用 户 用 其 私 钥 签 的 ， 如 果 
是 ， 交 易 就 是 合法 交易 ， 否 则 就 是 不 合法 交易 。 
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脚本 执行 顺序 执行 后 堆栈 状态 
pubKey | <pubKey> | 

























=pubKey> 
=pubKey> 
[| «> | 
<pubKeyHash> 
| <pubKey> | 
Hash?> 


sig: 
sig 
sig 


OP DUP 





OP HASH160: 

pubKeyHash 
pubKey 

OP_EQUALVERIFY <pubKey> 


<sig> 


图 3-7 比特 币 脚本 交易 验证 示意 

由 于 将 解锁 脚本 和 锁定 脚本 串 起 来 一 同 执行 会 产生 安全 风险 ， 为 防止 恶意 的 解锁 肢 
本 将 数值 压 入 堆栈 破坏 锁定 脚本 ， 从 2010 年 开始 ， 不 再 将 解锁 脚本 和 锁定 脚本 串 起 来 
执行 ， 而 是 分 开 执 行 ， 执 行 的 结果 再 复制 到 锁定 脚本 执行 的 堆栈 。 

3. 内 存 池 管理 
比特 币 内 存 池 (mempool) 管理 也 就 是 交易 池 管 理 。 节 点 将 通过 验证 的 交易 放 在 一 
个 交易 池 中 ， 准 备 放 在 一 个 挖 到 的 区 块 中 。 当 矿工 挖 到 一 个 合格 的 区 块 后 ， 他 将 按 一 定 
的 优先 级 次 序 从 交易 池 中 选 出 交易 放 到 区 块 中 。 优 先 级 是 按 交 易 中 的 输入 对 应 的 
UTXO 的 “ 链 龄 "和 交易 额 的 大 小 来 划分 的 。 越 老 UTXO 的 交易 以 及 交易 额 越 大 的 交易 


优先 级 会 越 高 。 优 先 级 


pubKeyHash?: pubKeyHash 
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CPriority) 采用 以 下 公式 计算 : 

Priority=Sum (Value of inputxInput Age) /Transaction Size 在 此 公式 中 ， 输 入 的 值 是 
按 比 特 币 基础 单位 〈satoshi) 计算 ，1 个 satoshi 等 于 一 亿 分 之 一 个 比特 币 。UTXO 的 链 
龄 按 已 在 链 上 记录 该 交易 的 区 块 为 起 点 ， 按 后 面 有 多 少 个 区 块 来 计算 ， 也 就 是 计量 该 区 
块 在 区 块 链 的 “深度 "。 交 易 的 大 小 以 字 节 为 单位 。 要 成 为 高 优先 级 交易 ， 一 般 来 说 优先 
级 值 要 高 于 57600000， 这 个 优先 级 相当 于 1 个 比特 币 交 易 额 的 交易 ， 已 有 一 天 〈24 小 
寺 ) 的 “ 链 龄 ”( 相 当 于 已 有 144 个 区 块 的 确认 )， 交 易 长 度 有 250 个 字 节 。 比 特 币 区 块 
中 的 前 50K 字 节 保留 给 高 优先 级 的 交易 。 高 优先 级 的 交易 费 即 使 是 零 都 会 被 包括 进 区 
天 链 的 优先 区 域 。 
当 区 块 填 满 后 ， 剩 下 的 交易 会 留 在 内 存 池 ， 等 待 下 一 个 区 块 的 到 来 。 随 着 它们 的 
“ 链 龄 ”的 逐渐 增加 ， 它 们 以 后 被 选中 的 几率 也 会 逐渐 增加 。 在 内 存 池 的 比特 币 的 交易 不 
会 过 期 ， 对 于 一 个 交易 费用 为 零 的 交易 ， 最 终 也 会 因为 其 对 应 的 UTXO 链 龄 的 逐渐 增 
加 而 被 包括 在 区 块 甸 上。 但 是 内 存 池 的 交易 不 保存 在 硬盘 上 ， 当 挖 矿 节点 重启 时 ， 内 有 
池 的 交易 会 被 清空 。 所 以 也 会 出 现 一 种 情况 ， 就 是 一 个 低 优先 级 的 交易 由 于 挖 矿 节 点 在 
网 络 频繁 离开 而 不 存在 于 任何 挖 矿 节点 的 内 存 池 中 。 因 此 ， 如 果 在 一 定时 间 内 一 个 交易 
不 能 被 矿工 包括 在 区 块 链 上 ， 钱 包 软 件 需要 重新 发 送 该 交易 ， 并 附 上 较 高 的 交易 

























































































































































































































































































费 。 








Ml 























在 一 些 比特 币 节 点 的 实现 也 维护 一 个 独立 的 “孤儿 ”交易 池 。 如 果 一 个 交易 的 输入 相 
对 应 的 UTXO 不 能 被 找到 ， 也 就 是 没有 “ 父 ” 交 易 ， 会 被 当 作 “孤儿 ”交易 ， 暂 时 放 在 “ 孤 
儿 ” 交 易 池 。 当 父 交 易 来 到 后 ， 该 “孤儿 ”交易 会 被 从 “孤儿 ”交易 池 移 到 内 存 池 。 
4. 邻 节点 管理 
一 个 新 比特 币 节 点 做 初始 启动 (bootstrap〉 的 时 候 ， 它 需要 发 现 网 络 中 的 其 他 节 
点 ， 并 与 至 少 一 个 节点 连接 。 一 般 是 与 一 个 已 知 的 节点 在 8333 端口 建立 TCP 连接 。 连 
寺 
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接 的 “握手 ”流程 发 送 一 个 版 本 信息 ， 包 括 : P2P 协议 版 本 ， 本 节点 支持 的 服务 ， 当 前 所 
间 ， 对 方 节点 人 地 址 ， 本 节点 全 地址 ， 比 特 币 软件 版 本 ， 以 及 本 节点 当前 区 块 链 的 长 
度 。 对 方 节点 收 到 握手 信息 后 会 回复 一 个 收 到 确认 的 信息 。 

那么 新 节点 如 何 发 现 邻 节点 呢 ? 

第 一 个 办 法 是 用 一 些 “DNS 种 子 " 查 询 DNS。“DNS 种 子 " 是 提供 比特 币 节点 地 址 的 


DNS 服务 器 。 比 特 币 核心 带 有 5 个 不 同 的 “DNS 种 子 "。DNS 种 子 可 提供 稳定 的 比特 币 
Srjs.cn O00O0000 
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节点 地 址 。 











第 二 个 办 法 是 


接 把 一 个 已 知 的 邻 节点 作为 种 子 节点 ， 然 后 通过 它 发 现 更 多 的 邻 节 





加 



































点 。 当 发 现 新 的 邻 节点 后 ， 新 节点 一 般 将 断 开 和 种 子 节点 的 连接 。 新 节点 将 其 地 址 信息 
发 给 邻 节 点 ， 邻 节点 会 继续 将 新 节点 的 地 址 转发 给 它们 的 邻 节点 ， 这 样 新 的 节点 会 在 网 



































络 上 被 其 他 节点 知道 ， 并 保持 其 在 网 络 上 连接 的 畅通 。 另 外 新 节点 将 发 getaddr 信息 给 








邻 节 点 ， 邻 节点 收 到 后 将 把 所 知 的 地 址 信息 发 送 给 新 节点 。 新 节点 一 般 会 维持 与 8 个 邻 











寺 候 ， 


节点 的 连接 。 新 节点 启动 结束 后 ， 它 会 记 住 最 近 连 上 的 邻 节点 的 地 址 。 当 它 重 新 启动 的 
它 能 够 很 快 地 完成 和 已 知 邻 节 点 的 连接 。 如 果 以 前 的 邻 节点 都 连 不 上 ， 它 会 重新 






























































台 初始 启动 流程 。 用 户 也 可 以 通过 提供 一 个 





























定 卫 地 址 列表 来 替换 比特 币 系 统 自动 
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管理 邻 节 点 的 流程 。 























如 果 一 个 连接 上 一 段 时 间 内 没有 信息 交互 ， 节 点 会 定期 发 一 些 信 息 去 维护 连接 。 如 











果 一 个 节点 和 邻 节 点 的 连接 在 超过 90 分 钟 里 没有 联系 ， 该 邻 节 点 会 被 认为 下 线 ， 节 点 


会 寻找 一 个 新 的 全 












































节点 来 进行 连接 。 因 此 ， 无 需要 中 心 控制 ， 网 络 节点 可 以 自由 加 入 或 



































离开 网 络 ， 即 比特 币 网 络 能 动态 地 调节 节点 的 连接 ， 以 保证 比特 币 网 络 的 正常 运行 。 

















5. 共 识 管理 























比特 币 里 广义 的 共识 管理 (Consensus〉 应 该 包括 挖 矿 、 区 块 验证 和 交易 验证 规 
































则 。 但 这 些 功 能 实现 目前 分 散在 不 同 的 程序 中 。 由 于 比特 币 的 关键 是 在 陌生 P2P 环境 











建立 共识 机 制 ， 医 






































此 共识 管理 至 关 重要 。 目 前 比特 币 的 开源 社区 也 意识 到 共识 管理 的 模 
































块 化 非常 重要 ， 因 


























为 不 同 的 比特 币 实现 可 以 简单 重用 共识 管理 模块 ， 以 保障 验证 规则 的 




















一 致 性 。 未 来 共识 模块 将 从 比特 币 























核心 中 分 离 出 去 ， 作 为 独立 的 模块 。 这 样 未 来 共识 多 














辑 的 改变 也 不 会 对 
的 代码 已 经 移 到 consensus 子 目录 。 可 以 预见 ， 未 来 更 多 的 共识 管理 逻辑 将 移 到 该 子 






































比特 币 核心 带 来 影响 。 目 前 在 比特 币 0.12.0 版 本 中 ， 一 部 分 共识 管理 













































































录 ， 成 为 可 插 拔 的 














# 识 模块 。 





















































validation.*。 


6. 规 则 管理 

















比特 币 的 共识 规则 是 所 有 节点 都 必须 遵守 的 规则 (policy)。 而 每 个 节点 可 以 采 




















七 特 币 的 共识 管理 必须 支持 前 向 兼容 ， 即 使 过 去 版 本 有 人 缺陷 (bug) 也 要 保持 ， 否 
则 比特 币 网 络 会 出 现 分 又 。 


前 在 consensus 子 目录 的 共识 程序 有 consensus.*、merkle.*、params.* 和 和 
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# 识 规则 以 外 的 个 性 化 规则 。 

















这 部 分 的 规则 由 规则 管理 模块 实现 ， 目 前 放 在 policy 子 






































则 ， 


Integrity Primitives Evaluation Message Digest (RIPEMD) 算法 RIPEMD160 对 公 钥 进 
处 理 ， 最 后 通过 Base58 编码 形成 比特 币 地 址 。 例 如 对 一 个 公 钥 K， 处 理 流程 先进 行 














也 可 通过 规则 模块 来 管理 。 
7. 密 码 模 块 








录 中 。 一 个 个 性 化 规则 的 例子 是 将 交易 存放 内 存 池 的 规则 。 比 如 一 个 节点 可 以 拒绝 保 
存 、 中 转 大 于 200KB 的 交易 。 这 个 规则 和 共识 规则 不 会 产生 了 矛盾。 如 果 一 个 实施 该 规 

则 的 节点 ， 收 到 一 个 包含 大 小 为 200KB 的 交易 的 区 块 ， 它 不 会 拒绝 该 区 
块 ， 只 不 过 它 不 会 保存 或 中 转 大 小 为 200KB 的 交易 。 另 外 像 对 交易 费用 的 一 些 规 






























































密码 模块 〈Crypto) 主要 是 处 理 比 特 币 地 址 ， 采 用 RIMEMD 和 SHA-256 算法 以 及 
Base-58 编码 来 生成 比特 币 地 址 
过 私 钥 产 生 的 ， 然 后 采用 Secure Hash Algorithm (SHA) 算法 SHA256 和 RACE 







































































。 目 前 代码 放 在 crypto 的 子 目 录 中 。 比 特 币 的 公 钥 是 通 



































四 









































SHA256 哈 希 处 理 ， 然 后 再 对 哈 希 值 进行 RIPEMD160 哈 希 处 理 ， 得 出 一 个 160 位 〈20 














个 字 节 ) 的 结果 ， 最 后 经 过 Base58Check 编码 ， 形 成 可 读 的 字符 串 地 址 。 






































熟悉 技术 的 读者 可 能 对 Base64 编码 比较 了 解 ，Base64 编码 主要 用 于 基于 文本 的 系 














统 传送 二 进 制 数据 ， 


码 ， 


钥 密码 的 方法 。secp256kl 曲线 是 由 国际 上 最 著名 的 椭 















































例如 在 邮件 里 发 的 附件 都 要 进行 Base64 的 编码 。 








Base58Check 采用 Base58 编码 ， 同 时 加 入 校 验 码 ， 以 防止 出 现 不 小 心 写 错 地 址 的 
情况 。Base58 是 Base64 的 子 集 ， 过 滤 了 一 些 容易 引起 混淆 的 字符 ， 例 如 0 数字 零 )， 
O (大 写 o), 1 (小 写 L)，I (大 写 让 ， 以 及 “4” 和 “符号 。 


Base58Check 的 校 验 码 对 地 








引信 息 进 行 双重 SHA256 哈 希 处 理 ， 并 取 前 4 位 做 校 验 





























加 在 比特 币 地 址 的 后 面 ， 因 此 比特 币 地 址 带 有 校 验 信息 ， 可 以 防止 人 为 错误 。 














8. 签 名 模块 

















比特 币 采 用 李 





由 























线 数字 签名 算法 (ECDSA ) 来 实现 数字 签名 以 及 生成 公 钥 。 
ECDSA 是 一 种 非 对 称 加 密 算法 ， 是 基于 椭 


























线 离散 对 数 问 题 的 计算 困难 性 的 一 种 公 


eq 





















































Ea 








线 密码 技术 公司 Certicom 所 




















推荐 的 椭 


























到 











曲线 ， 具 有 比 其 他 曲 





























线 更 高 的 性 能 。 原 来 大 部 分 的 比特 币 secp256k1ECDSA 


























实现 是 依赖 于 OpenSSL 库 ， 后 来 由 于 OpenSSL 库 可 能 会 带 来 共识 模块 的 bug， 因 此 在 


2015 和 
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FE 以 后， 比特 币 开源 社区 发 布 了 基于 secp256kl 的 ECDSA 专 有 实现 C 库 ， 并 放 在 
Secp256kl 子 目录 中 。 
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Cscript) 语言 。 基 了 


9. 脚 本 引擎 
比特 币 的 脚本 语言 是 一 种 专门 设计 和 


页 











上 





的 、 与 “Forth” 类 似 的 、 基 于 堆栈 的 编程 脚本 

















F 堆栈 的 语言 的 指令 只 按 顺 序 执行 
。 因 此 脚本 的 指令 数 给 我 们 一 个 程序 运行 时 间 的 上 限 和 所 需 的 内 在 上限。 这 种 基于 





堆栈 的 运算 平台 不 是 图 灵 完 备 的 运算 平台 。 
一 组 数据 操作 的 规则 (一 组 指令 集 、 编 程 语 

















@ 提示 ， 图 灵 完 备 是 一 个 术语 ， 当 











(turing complete)。 元 胞 
系统 ， 由 冯 : 诺 依 曼 在 20 
元 胞 (Cell) 取 有 


统 ， 一 般 来 说 在 可 





次 ， 也 就 是 说 没有 循环 或 跳 转 






































， 或 者 元 胞 自动 机 ) 满足 任意 数据 按照 一 定 的 顺序 可 以 计算 出 结果 ， 被 称 为 图 灵 完 备 









































Ee 


























限 的 离散 状态 ， 遵 循 同样 的 作 




















动机 (Cellular Automaton ) 是 一 种 时 间 和 空间 都 离散 的 动力 
F 纪 50 年 代 发 明 。 散 布 在 规则 格 网 (Lattice Grid) 中 的 每 
， 依 据 确定 的 局 部 规则 同步 更 




































































含义 不 好 理解 ， 这 里 解释 一 下 。 简 单 说 是 指 








新 。 大 量 元 胞 通过 简单 的 相互 作用 而 构成 动态 系统 的 演化 。 图 灵 完 备 概念 比较 抽象 ， 其 
































图 灵机 计算 能 力 相 当 的 计算 系 




































































以 参考 Tom Stuart 著 的 《计算 的 本 质 ， 深入 剖析 程序 和 





[计算 理论 中 ， 一 个 计算 系统 如 果 能 模拟 单 带 图 灵机 ， 则 被 称 为 


洒 


























图 灵 模 型 看 似 简单 ， 实 际 上 功能 非常 强大 ， 通 过 图 











灵机 的 组 合 ， 可 以 解决 世界 上 大 











的 计算 问题 〈 除 了 图 灵 “ 停 机 问题 "以 及 与 其 


9 计算 问题 以 外 。 有 兴趣 的 读者 可 





计算 机 》)。 现 代 计 算 机 归根 结 底 




















基于 图 灵 模 型 ， 可 以 说 图 灵 葛 定 了 现代 计算 
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的 任务 ， 这 也 是 比特 币 专门 设计 的 ， 因 为 











前 面 说 过 ， 比 特 币 的 脚本 语言 不 是 图 灵 完 备 的 语言 ， 它 没有 能 力 计 算 任 意 带 复杂 功 
“ 工 必须 运行 这 些 脚 本 ， 运 行者 可 以 是 来 
































度 的 设计 。 作 为 一 个 虚拟 货币 系统 ， 这 样 上 
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的 脚本 也 就 不 能 继续 执行 。 

















5rj s. cn 








己 经 足够 满足 需求 ， 同 时 还 








能 有 死 循环 的 脚本 ， 这 也 是 从 安 
有 
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间 去 扩展 能 力 。 而 另 一 方面 ， 以 太 坊 的 设 
不 仅仅 局 限于 虚拟 货币 ， 因 此 以 太 坊 的 虚拟 机 (EVM) 支持 图 灵 完 备 的 编程 语 
。 但 以 太 坊 会 用 Gas 燃料) 机 制 来 防止 上 
t 一 定 的 Gas， 相 当 于 必须 有 少量 的 以 太 币 来 保证 脚本 的 运行 ， 











台 就 是 一 个 基于 区 块 链 的 编程 



































时 现 死 循 环 的 脚本 ， 也 就 是 说 ， 提 交 脚 本 必 














当 Gas 用 完 ， 智 能 








村 币 的 脚本 语言 非常 小 ， 只 能 有 256 个 指令 ， 每 个 指令 是 一 个 字 节 长 。 这 256 个 
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间 令 中 ，75 个 是 保留 指令 ，15 个 已 废弃 。 但 比特 币 通常 使 
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多 指令 在 比特 币 网 络 .| 执行 ， 因 为 每 个 节点 可 以 有 自己 





的 脚本 


的 指令 不 多 ， 见 表 3-1。 很 


























名 单 上 的 指令 。 
表 3-1 





























比特 币 脚本 指令 表 





名 单 ， 只 允许 运行 








OP_DUP 


将 堆栈 头 上 的 内 容 复 制 一 份 并 奈 和 人 堆栈 





弹出 堆栈 头 内 容 ， 


先 用 SHA256 对 其 做 哈 希 处 理 ， 


OP HASHI160 
肖 果 奈 和 堆栈 





做 第 二 次 哈 希 人 处理. 





OP EQUALVERIFY 


再 用 RIPEMD-160 对 结果 


| 弹出 堆栈 头 的 两 项 内 容 ， 如 有 果 两 个 内 容 一 样 ， 返 回 “ 真 ” 值 ， 否 则 返回 “ 假 ” 值 





Re 如 果 签 名 符合 ， 
OP_CHECKSIG 


用 输入 的 公 钥 检查 输入 的 签名 ， 
“ 假 ” 值 


返回 “ 真 ” 


值 ， 否则 返回 





OP CHECKMULIISIG 


用 提供 的 多 个 公 钥 检查 多 重 


签名 的 正确 性 
































(locking script) 的 自动 执行 校 验 可 以 看 出 该 引擎 的 重要 作 
实现 合约 。 像 以 太 坊 的 虚拟 机 (EVM) 实际 上 可 以 看 成 
0 了 图 灵 完 备 的 运 


旺 
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因此 ， 新 版 本 的 比特 币 将 有 




















却 本 引擎 是 校 验 交易 的 运算 平台 ， 从 对 解锁 脚本 (unlocking script〉 和 锁定 有 
和 。 另 外 脚本 引擎 也 可 
比特 币 脚 本 引擎 的 扩 
本 引 警 放 在 script 子 
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能 力 。 
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中 ， 将 来 可 以 变 成 可 插 拔 引擎 ， 








使 得 引入 新 的 功能 更 





比特 币 的 代码 。 
前 script 子 















































命令 





10. 挖 矿 

比特 币 核心 不 带 挖 矿 (mining) 功能 。 

早 的 挖 矿 程 序 是 cpuminer， 是 通过 CPU 来 
很 快 CPU 就 不 能 胜任 挖 矿 所 需 的 计算 能 力 ，GP 


比特 币 最 














强大 的 引擎 更 为 方便 ， 不 影 


控 矿 的 。 随 着 加 入 上 
取代 CPU 成 为 挖 矿 的 


录 里 有 interpreter.*、script.* 和 standard.* 程 序 。script.h 定义 了 
令 ，interpreter.cpp 解析 、 评 估 和 较 验 脚本 命令 ，standard.h 定义 了 标准 的 交易 。 


C 








程序 是 cgminer。 随 着 比特 币 价值 的 升 高 ， 比 特 币 挖 矿 成 为 有 利 可 
现场 可 编程 逻辑 门 阵列 FPGA (Field Programmable Gate Array) 
(Ap 








plication Specific Integrated Circui 
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二 要 


向 原 有 





币 的 矿工 增多 ， 


主力 ， 具 代表 性 的 
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的 业务 。 这 时 采用 


























和 去 
) 的 专业 设备 相继 出 
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岗 ， 到 现在 ， 
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上 CPU、GPU、FPGA 








的 挖 矿 设备 相继 退出 历史 
为 比特 币 的 挖 矿 算法 是 SHA256 算法 ， 
容 矿 设备 有 着 性 能 上 无 可 比拟 的 优势 。 
前 比较 流行 的 挖 矿 程序 。 随 着 比特 币 








前 使 
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此 针对 
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安 矿 产业 的 发 
000000 


下 
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的 是 清 
该 算法 优化 的 ASIC 控 矿 设备 比 
gminer 程序 支持 FPGA 和 ASIC 挖 矿 设 

展 ， 比 特 币 挖 矿 池 成 为 主 





色 


书 


的 ASIC 挖 矿 设 











流 。 挖 矿 池 由 矿 池 主 控制 挖 矿 ， 矿 工 参 加 集体 挖 矿 ， 挖 到 的 比特 币 按 参与 集体 挖 矿 的 矿 
工 提交 的 工作 量 证 明 来 分 配 。 有 具体 说 来 是 矿工 需 按 矿 主 需求 提交 工作 量 证 明 ， 这 些 工作 
量 证 明 不 一 定 是 控 到 的 合乎 比特 币 难度 的 区 块 ， 而 是 接近 难度 要 求 的 区 块 。 参 与 矿 池 控 
矿 获得 分 成 的 几率 要 大 于 单独 挖 矿 的 几率 ， 而 且 矿 池 越 大 ， 计 算 力 越 强 ， 挖 到 比特 币 的 
几率 就 会 越 大 。 因 此 比特 币 的 矿 池 也 越 来 越 集 中 ， 目 前 大 部 分 的 矿 池 都 是 中 国 的 矿 池 。 
中 本 聪 当初 设计 比特 币 的 目标 是 建立 一 个 完全 去 中 心 化 的 虚拟 货币 ， 采 用 “一 个 CP 
票 ”的 理念 。 但 后 面 出 现 比特 币 矿 池 高 度 集中 、 计 算 力 中 心 化 的 问题 却 是 中 本 聪 始 料 未 
及 的 。 矿 池 挖 矿 程序 中 比较 流行 的 是 Bitminer。 

很 多 人 觉得 比特 币 控 矿 很 神秘 ， 其 实 简单 说 就 是 : 不 断 对 区 块 报头 进行 哈 希 处 理 ， 
每 次 尝试 改变 一 个 随机 数 ， 直 到 区 块 报头 的 哈 希 值 符合 一 定 的 条 件 ， 比 如 说 起 始 必须 有 
多 少 个 零 ， 才 算 挖 到 一 个 合格 的 区 块 。 由 于 哈 希 处 理 不 可 逆 ， 也 就 是 说 根据 哈 希 算法 得 
出 的 结果 ， 不 能 反 推 出 输入 值 ， 因 此 不 能 预知 输入 的 参数 ， 只 能 随机 地 试 。 而 且 两 个 不 
同 的 输入 经 哈 希 处 理 后 得 到 的 结果 相同 的 几率 小 得 可 以 忽略 ， 因 此 比特 币 网 络 中 谁 能 挖 
得 到 矿 是 一 个 随机 的 事件 ， 几 率 的 大 小 取决 于 节点 的 计算 能 力 。 

比特 币 挖 矿 的 难度 目标 决定 了 网 络 大 约 多 长 时 间 能 挖 到 一 个 块 。 比 特 币 的 设计 目标 
是 平均 大 约 10 分 钟 出 一 个 区 块 。 这 个 节奏 决定 了 比特 币 的 发 币 频率 以 及 比特 币 交 易 的 
速度 。 图 3-8 显示 的 是 比特 币 区 块 链 高 度 为 421133 的 区 块 。 上 面 的 难度 位 数值 是 
402990845， 转 成 十 六 进 制 是 0x180526FD。 比 特 币 的 难度 目标 是 以 十 六 进 制 数 的 前 两 位 
做 指数 ， 其 余 位 数 做 系数 ， 由 下 面 公式 计算 出 来 : 

target=coefficientX2 (8X (exponent-3)) 区 块 421133 的 系数 是 0x0526FD， 
指数 是 0x18， 根 据 公 式 计算 的 结果 是 : 

target=0x0526FDX2” (8X (24-3)) 
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Po pa em Some ee Gomme to) wwenrod ma 


图 3-8 ”比特 币 区 块 信 !} 
及 的 计算 器 都 会 溢出 。 转 成 - 
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制 后 ， 前 60 多 位 都 应 
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RS， 才 能 算 挖 型 











小 于 这 个 




















六 点 可 自 
[把 网 络 的 
标 来 达到 这 个 
特 币 的 挖 矿难 
天 速度 的 两 周 
比特 币 
新 难度 计算 公式 是 : 

New Difficulty=Old Difficu 
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已 挖 到 前 2016 个 块 所 需要 的 





时间 ) 相 比 ， 如 果 前 者 时 间 短 ， 比 特 玫 
络 会 调 低 难度 。 


ltyx (Actual Time of 


Last 2016Blocks/20160minutes) 





这 样 的 话 ， 区 块 的 产 
11. HTTP/JSON RPC 服务 端 
比特 币 在 启动 的 
件 对 外 提供 
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https://en. bitcoin. it/wiki/Original Bi 





比特 
连接 请 求 。 远 程 连 








接 有 极 大 


表 。 


村 候 ， 初 始 化 程序 init. cpp 会 
HTTP 和 JSON RPC 的 接 
6 的 API， 达 到 控制 比特 











， 外 前 
。 该 接 
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j 币 节点 的 功 色 
的 风险 隐患 ， 因 
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Srjs.cn 000000 


治 势 来 说 ， 整 个 
天 速度 稳定 在 10 分 钟 一 个 呢 ? 比 
的 的 。 有 具体 说 来 ， 就 是 每 隔 2016 个 


coin_client/API ca 上 列 H 


网 








络 的 计算 能 力 保持 增长 的 
6 网 络 是 通过 调整 挖 矿难 
内 ， 所 有 的 节点 都 要 重新 
| 间 与 20160 分 钟 (基于 10 
网 络 将 调 高 难度 ， 如 果 前 者 
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bt 速度 多 会 稳定 在 大 约 每 10 分 钟 一 个 块 。 


启动 HTTP/JSON RPC 服务 端的 线程 
程序 可 以 通过 JSON RPC 接 
缺 省 是 仅 接 收 来 自 
此 一 般 不 推荐 。 读 者 可 以 参考 网 页 








来 调 
本 机 的 客户 端 











的 最 新 API 列 

















eley DB 和 LevelDB 数据 库 
Berkeley DB 做 钱包 数据 库 。Berkeley 
























































12. Ber 

比特 币 

DB 是 一 个 开源 的 文件 数据 库 ， 介 
存 数据 库 类 似 ， 它 提供 的 是 一 系列 


要 网 络 通信 、SQL 解析 等 步 又。Ber 























接 访问 数据 库 的 函数 ， 





F 关系 数据库 与 内 存 数 据 库 之 间 ， 使 
而 不 是 像 关 系数 据 库 那 样 需 
eley DB 是 一 个 轻巧 而 又 性 能 高 的 从 入 式 数 据 库 ， 








方式 与 内 











Berkeley DB 可 以 保存 任意 类 型 的 键 / 值 对 ， 而 且 可 以 为 一 个 键 保存 多 个 数据 。 


Berkeley DB 吕 
很 多 人 在 编译 Bi 


在 操作 系统 中 先 安装 Berkeley DB 4.8。 有 些 操作 系统 ， 例 如 Ubuntu Kylin15. 04 版 














[以 支持 数 千 个 并 发 线程 同时 操作 数据 库 ， 支 持 
Coin 软件 的 时 候 ， 会 遇 到 Berkeley DB 相关 的 错误 。 这 个 需要 





最 大 256TB 的 数据 。 








本 ， 需 要 配置 Berkeley DB 的 源 。 碰 到 类 似 问 题 的 读者 可 以 尝试 下 面 命令 来 修正 错误 : 
| ss 


sudo apt-get install 
libboost-all-dev 
apt-repository 


ppa:bitcoin/bitcoin 


apt-get update 


sudo apt-get instal 


dev 
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系统 


蕊 
的 
本 地 区 





LevelDB 





4 区 块 原始 数据 不 存放 在 数据 


sudo add- 


sudo 





而 只 是 
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录 是 blocks/blk*.dat. 这 个 主 
央 链 的 不 同 部 分 ， 同 时 给 外 前 
区 块 的 索引 和 UTXO (未 花 的 比 
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的 节点 提供 























是 一 个 Google 实现 的 非常 高 效 的 键 


几 十 亿 级 别 的 数据 量 。 在 这 个 数量 级 别 


设计 。 


在 blocks/index/#* 这 个 





值 (Key Value) 数据 


要 是 用 来 快速 搜索 钱包 缺少 的 
区 块 链 的 后 
币 交 易 输出 ) 记录 。LevelDB 


忆 
本 





ll libdb4.8-dev libdb4.8++-— 


作为 文件 类 型 存放 在 硬盘 上 。 在 





交易 记录 ， 或 者 重组 
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生 能 ， 主 要 归功 于 它 的 良好 的 





区 块 的 元 数据 ， 以 及 如 何 








在 硬盘 找到 它们 的 索引 。 没 有 这 些 索引 文件 ， 查 找 一 个 区 块 将 会 非常 慢 。 





在 chainstate/* 这 个 
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录 中 ， 存 放 着 LevelDB 
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FP 的 UTXO 记录 ， 以 及 一 些 这 些 交易 











存放 在 blocks/rev*.dat。 在 

需要 注意 的 是 ，Leve 
会 花 很 长 时 间 。 
但 如 果 没 有 LevelDB 
13. P2P 网 络 管理 


P2P 网 络 管理 的 代码 主 
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P2P 消息 (这 些 消息 包含 
的 连接 。 比 特 币 节点 的 缺 省 
发 起 的 连接 请 求 。 比 特 币 防 
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其 他 邻 节点 的 通信 功能 。 这 些 通 信 


， 与 邻 节点 交换 不 同 的 





村 在 特殊 情况 下 ， 会 禁止 异常 行为 的 邻 节点 
E 动 连接 8 个 邻 节点 ， 同 时 





[允许 最 多 125 个 其 他 节点 
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大 部 分 的 P2P 代码 集中 
addrman. h/addrman. cpp。 


时 候 再 把 它 调 入 内 存 。 
本 币 节点 按 功 能 


己 








EY 

















yr 


C 


Co 


在 net.h/net.cpp。 邻 节点 IP 地 


好 址 管理 程序 把 地 址 存放 在 peers. dat 数据 


几 种 。 一 种 是 全 功能 节点 。 全 功 色 








， 而 且 其 IP 地 址 








址 管理 代码 是 





库 中 ， 








在 启动 的 





E 节 点 带 有 钱包 、RPC 服务 

















Sr 
EE 


有 挖 矿 功 能 和 进行 节 





y 


点 校 验 区 块 和 交易 ， 并 


Ho 
LCL 








区 块 和 交易 


pb 转 给 与 之 相连 接 的 邻 











汪 ~ 


。 全 功能 节点 会 从 头 


大 














始 校 验 区 块 链 ， 虽 然 它 也 可 以 采 











又 块 链 文 件 剪 枝 的 方式 来 














可 此 


其 


区 





央 链 上 一 部 分 老 的 内 


A 


J 











容 以 减少 硬盘 空间 的 占 











NE 


种 节点 也 做 区 块 和 交易 的 
还 有 一 种 比特 币 节点 1 
写 ， 前 面 在 介绍 钱包 时 简单 
作 校 验 。 上 有 具体 过 程 描述 妇 
SPV 节点 一 般 会 在 与 

过 滤器 只 接收 包含 钱包 里 























0 











邻 节点 此 


直 


El 


交易 和 中 转 ， 但 不 挖 矿 ， 
SPV 节点 ，SPV 是 Simpli 








Paym 








种 节点 叫 “ 基 础 全 节点 ”， 
钱包 和 RPC 服务 端 。 


ent Verification 的 缩 
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merkleblock 消息 来 给 该 SPV 节点 发 送 一 个 


个 交易 与 SPV 节点 的 
区 块 。 
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树 根 的 一 个 merk 
区 块 联系 起 来 ， 关 




















易 包 含 在 区 块 中 。SPY 节点 也 用 区 块头 来 验证 包含 交易 的 区 块 和 区 块 链 中 的 其 他 区 块 能 
连 上 。 这 两 个 验证 可 以 证 明 交 易 是 记录 在 区 块 链 上 。 总 之 ，SPYV 节点 只 需要 接收 小 于 
1KB 的 区 块头 和 merkle 路 径 数据 ， 这 个 是 全 节点 接收 数据 的 干 分 之 一 全 节点 目前 
收 大 小 1M 的 区 块 )。 

比特 币 P2P 消息 结构 定义 以 及 传输 过 程 中 的 序列 化 / 非 序列 化 
(serialization/deserialization) 代码 目前 集中 在 Main. h/Main. cpp 文件 中 。 这 些 
其 实 应 该 独立 出 来 ， 因 为 该 部 分 是 比特 币 最 基础 的 代码 ， 可 以 给 不 同 的 模块 重 
在 的 架构 还 不 够 理想 ， 未 来 可 能 会 重新 组 织 该 部 分 代码 。 

14. ZMQ 队列 管理 
比特 币 采用 Zero MQ 作为 消息 队列 管理 和 消息 分 发 工具 。ZMQ 是 一 个 简单 好 用 的 代 
输 层 ， 提 供 像框 架 一 样 的 一 个 socket 1ibrary， 它 使 得 Socket 编程 更 加 简单 、 简 洁 ， 
性 能 更 高 。 它 是 一 个 消息 处 理 队 列 库 ， 可 在 多 个 线程 、 内 核 和 主机 盒 之 间 弹 性 伸缩 。 

与 很 多 人 熟悉 的 RabbitMQ 相 比 ，ZMQ 并 不 像 一 个 传统 意义 上 的 消息 队列 服务 器 ， 
事实 上 ， 它 也 根本 不 是 一 个 服务 器 ， 它 更 像 一 个 底层 的 网 络 通信 库 ， 在 Socket API 之 
上 做 了 一 层 封装 ， 将 网 络 通信 、 进 程 通信 和 线程 通信 抽象 为 统一 的 API 接 


3.3 ”区 块 链 2.0 架构 : 以 太 坊 区 块 链 


比特 币 的 区 块 链 架 构 主 要 围绕 支持 虚拟 货币 的 实现 ， 虽 然 它 有 一 定 的 灵活 性 ， 但 
来 支撑 虚拟 货币 以 外 的 应 用 场景 还 显得 非常 局 限 。 近 年 来 ， 区 块 链 逐 渐 引 起 IT 业界 的 
关注 ， 并 逐渐 成 为 独立 于 比特 币 的 一 个 平台 架构 ， 其 重要 性 越 来 越 受到 重视 。 区 块 链 
2.0 的 概念 也 随 之 产生 。 其 核心 理念 是 把 区 块 链 作为 一 个 可 编程 的 分 布 式 信用 基础 设 
施 ， 支 撑 智 能 合约 应 用 ， 以 与 过 去 比特 币 区 块 链 作 为 一 个 虚拟 货币 支撑 平台 区 别 开 来 。 
具体 说 来 就 是 ， 不 仅仅 把 区 块 链 作 为 一 个 去 中 心 化 的 虚拟 货币 和 支付 平台 ， 而 是 通过 增 
加 链 上 的 扩展 性 功能 ， 把 区 块 链 的 技术 范围 扩展 到 支撑 一 个 去 中 心 化 的 市 场 ， 交 易 内 容 
可 以 包括 房产 的 契约 、 权 益 及 债务 赁 证 、 知 识 产权 ， 甚 至 汽车 、 艺 术 品 等 。 区 块 链 2.0 
提供 一 套 新 的 协议 〈 区 块 链 2.0 协议 ) 支撑 新 型 的 去 中 心 化 应 用 。 如 果 用 互联 网 协议 来 
做 类 比 ， 区 块 链 1.0 就 相当 于 TCP/P 协议 ， 而 区 块 链 2.0 就 相当 于 HTTP、SMTP 和 
FTP 等 高 级 协议 。 甚 至 有 把 区 块 链 1.0 比 做 电话 ， 而 区 块 链 2.0 相当 于 智能 电话 的 比 
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srjs.cn 上 口 口 日 串口 品 
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寺 币 后 ， 出 现 很 多 被 称 为 区 块 链 2.0 的 平台 ， 其 中 ， 最 具 代表 性 的 是 以 太 坊 习 
台 。 下 面 简单 介绍 一 下 以 太 坊 架构 。 
以 太 坊 的 设计 主要 还 是 以 比特 币 架 构 为 基础 。 前 面 几 章 已 经 介绍 了 以 太 坊 的 基本 架 
构 ， 本 章 不 再 详细 叙述 ， 下 面 只 对 和 比特 币 架构 不 同 的 几 个 主要 方面 做 重点 讨论 。 以 太 
坊 架 构图 3-9 所 示 


No 
去 中 心 化 应 用 浏览 器 钱包 移动 钱包 
(Dapp) (Mist) (Light Client) (Etherwall ) 
智能 合同 开发 工具 命令 行 控制 台 JS 杠 保 
(Mix IDE) (CMD) {Console) (Web3js) 
























































































































校 验 
区 块 校 验 || 交易 校 验 
(Block) (Transaction ) 
Patricia (Trie)|| TXPool 
et 控 矿 模块 《Miner) 
闻 Miner (Event) (Cethdb) 
re | [i 
P2P 网 好 (Mining pool) (logger) 
容器 支持 (P2P) 
CContainers) HTTPWSON RPC/IPC P2P 存 储 
Nr | 几 (Svam) 


图 3-9 ”以 太 坊 架构 






















1. 账 户 设计 

比特 币 没有 账户 的 概念 。 每 个 用 户 的 余额 都 是 从 

他 们 在 区 块 链 上 的 UTXO 计算 出 来 的 。 以 太 坊 则 有 两 种 类 型 的 账户 ， 一 种 是 外 部 

所 有 账户 (EOA)， 男 一 种 是 合约 《Contract〉 账户 。 外 部 所 有 账户 就 是 我 们 一 般 意 义 上 

的 用 户 账户 ， 它 由 私 钥 控 制 。 合 约 是 一 种 特殊 的 可 编程 账户 ， 合 约 存在 以 太 坊 区 块 链 

上 ， 它 是 代码 ( 它 的 功能 ) 和 数据 〈 它 的 状态 ) 的 集合 。 合 约 受 代码 控制 并 由 外 部 所 有 

账户 激活 。 
以 太 坊 的 设计 是 将 区 块 链 作 为 一 个 通用 的 管理 对 象 状态 转换 的 去 中 心 化 平台 ， 上 账户 

就 是 有 状态 的 对 象 。 外 部 所 有 账户 的 状态 就 是 余额 ， 而 合约 账户 的 状态 可 以 是 余额 、 代 

码 执行 情况 ， 以 及 合约 的 存储 。 以 太 坊 网 络 的 状态 就 是 所 有 账户 的 状态 ， 该 状态 由 每 个 


区 块 的 交易 来 更 新 ， 同 时 需 在 全 网 形成 共识 。 用 户 和 以 太 坊 区 块 链 的 交互 需要 通过 对 账 
Srjs.cn 000000 
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户 的 交易 来 实现 。 





每 个 以 太 坊 的 外 部 所 有 账户 























一 对 密 钥 定 义 ， 一 个 是 私 钥 ， 一 个 是 公 钥 。 


区 块 链 的 


EOA 账户 由 它们 的 地 址 来 做 索引 。 取 公 钥 的 后 20 位 作为 地 址 ， 这 和 比特 币 的 地 址 不 一 
样 。 每 个 公私 钥 对 被 编码 存放 在 一 个 密 钥 文件 〈Keyfile) 中 。 密 钥 文件 采用 JSON 格 
式 ， 可 以 用 文本 编辑 器 打开 来 看 。 密 钥 文件 的 私 钥 都 是 用 在 建立 账户 时 输入 的 口令 来 加 






































密 的 。 密 钥 文 件 存在 以 太 坊 节点 的 数据 
备份 ， 否 则 如 果 失 掉 密 钥 文件 ， 账 户 旦 




























































































录 中 的 keystore 子 目 录 中 。 密 钥 文 件 需要 经 常 
用 的 以 太 币 也 就 无 法 找 匠 


























合约 账户 可 以 执行 
成 以 太 坊 虚拟 机 字 节 码 (EthereumVirtual Machine Bytecode)， 并 记录 在 区 块 链 上 。 外 部 
合同 的 调用 。 这 需要 提供 几 个 参数 ， 例 如 








所 有 账户 可 以 通过 发 送 交 易 到 合约 来 实 


图 








灵 完 备 的 计算 任务 ， 








可 在 合约 账户 之 间 传递 消息 ， 合 约 编译 







































































EOA 的 地 址 、 合 约 的 地 址 ， 以 及 数据 。 数 据 部 分 包括 需要 调用 的 合约 里 的 方法 


Cmethod) 以 及 划 
为 传递 数据 的 编码 和 解码 的 标准 。 关 于 




















传递 的 参数 。 这 个 需要 




















到 Application Binary Interface (ABI) 来 作 


F ABI 的 详细 信息 可 以 参考 以 太 坊 wiki 网 页 





https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI 。 





















































































































































2. 区 块 链 设计 

比特 币 采用 Merkle 树 来 将 交易 的 哈 希 值 按 一 定 算法 组 成 二 叉 树 状 结构 帆 ， 顶 层 节 
点 的 哈 希 值 相 当 于 整个 交易 清单 的 指纹 ， 可 以 用 来 校 验 交易 清单 。 中 本 聪 采 用 Merkle 
树 设计 ， 也 是 为 了 轻 量 级 节点 能 通过 SPV (简化 支付 验证 ) 方式 来 方便 地 校 验 交易 。 
SPV 不 用 下 载 整 个 交易 清单 ， 而 是 只 需要 区 块 报 文 头 中 交易 清单 顶层 节点 的 哈 希 值 ， 
以 及 与 自身 节点 相关 的 交易 ， 然 后 可 以 通过 向 其 他 节点 查询 其 他 相 邻 交易 ， 就 可 以 完成 
对 某 个 交易 是 否 包含 在 区 块 链 中 某 个 区 块 的 验证 。 

以 太 坊 的 区 块 链 的 每 个 区 块 不 但 保存 着 交易 清单 ， 还 保存 最 新 的 状态 。 以 太 坊 作为 























个 通用 的 区 块 链 编程 














平台 ， 引 入 了 账户 


























人 
念 ， 由 此 它 也 带 来 更 为 复杂 的 校 验 和 查询 需 























求 。 例 如 要 查询 账户 的 余额 或 判断 一 个 账户 是 否 存在 ， 光 用 比特 币 的 Merkle 树 就 满足 






































不 了 要 求 。 因 此 以 太 坊 采用 Merkle Patricia 树 来 实现 对 交易 和 状态 的 校 验 和 查询 丫 。 下 
面 看 看 交易 和 状态 面临 

以 太 坊 的 状态 包含 一 个 键 值 表 (key-value map)， 其 中 键 是 地 址 ， 值 是 账户 里 声明 
的 变量 ， 包 括 余额 、 随 机 数 nonce)、 代 码 和 账户 的 存储 (存储 也 以 一 棵 树 的 形式 来 组 
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的 问题 。 


















































织 )。 与 交易 数据 只 能 增 不 能 改 不 一 样 ， 账 户 的 状态 经 常 被 改变 ， 其 余额 、 随 机 数 经 常 
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变 。 
另外 ， 新 
不 适合 这 种 情况 ， 





值 ， 而 不 需要 重新 计算 整 棵 树 的 数据 结构 。 


的 账户 也 经 常 被 插入 ， 键 在 存 
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试图 通过 故意 发 很 多 交易 来 尽量 
树 的 深度 ， 以 使 得 每 个 更 新 都 变 得 非常 慢 ， 来 对 
只 是 与 树 的 数据 有 关 ， 而 与 更 新 的 顺序 无 关 。 不 同 的 更 
哈 希 值 都 不 会 改变 树 


还 有 一 个 要 求 是 
新 顺序 或 者 甚至 重新 计算 整个 树 


合 这 些 要 求 的 数 
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民 哈 希 值 。Patricia 树 





erkle 树 





fi 者 





四 Ar 


无 付 


键 值 表 (KeyValue Map ) 来 表示 ， 在 Patricia 树 
每 个 节点 有 16 个 子 节点 ， 


0， 键 “dog” 的 十 六 进 制 编码 是 6461567， 所 以 要 访问 








键 "dog” 所 
下 到 第 
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值 ， 就 必须 先 从 根 节点 
以 此 类 推 ， 一 























在 区 块 链 的 
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度 5 
3.PoW 机 制 


以 太 坊 的 PoW (工作 量 证 明 ) 


而 是 存放 了 3 个 根 哈 希 
民 哈 希 值 ， 还 有 一 个 是 收据 上 
另外 一 个 和 比特 币 的 不 同 是 ， 以 太 坊 的 














始 ， 向 下 到 





到 最 后 。 
5 特 币 那样 仅仅 存放 一 个 交易 清和 
值 : 一 个 是 交易 的 Merkle 根 哈 希 值 ， 另 儿 
的 根 哈 希 值 。 
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Hashimoto 算法 ) 


的 难度 门槛 。 


Distribution) 的 ， 
可 以 通过 控制 
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PoW 机 制 
验证 结果 必须 非常 方便 | 


E 度 来 控制 
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法 叫 Ethash 算法 (是 
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均匀 分 布 〈 
度 门 
以 太 坊 是 
心跳 "基本 
算 能 力 的 一 
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通过 动态 调控 难度 
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个 经 过 修改 的 Dagger- 
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d 
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反映 他 们 拥有 的 计 
明 机 制 依靠 的 仅仅 是 CPU 
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或 者 哈 希 速率 在 整个 网 络 中 的 占 比 。 
计算 难度 


问题 ， 以 太 坊 的 Ethash 工作 





制 加 入 内 存 难 度 ， 使 得 它 具有 
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内 存 难度 是 通过 在 
这 些 资 源 一 般 是 几 个 GB 的 数据 ， 
一 个 全 新 的 DAG。 


需要 一 段 时 间 才 
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如 果 客 户 端 不 预先 生成 DAG， 
要 等 DAG 生成 之 后 才能 
以 太 坊 的 Go 语言 实现 程序 geth 和 C 语言 实现 的 


E 成 了 


随机 数 和 
无 环 图 ” 
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DAG 生成 ， 并 在 epoch 转换 的 过 程 中 维护 两 个 DAG。 
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说 没有 太 多 好 处 ， 


问题 。 
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每 挖 到 一 个 
料 ” 来 获取 收益 。 
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竺 币 ， 


一 个 矿 3 
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安 矿 节点 上 可 以 通过 
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se 
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以 太 坊 的 Ethash 算法 可 b 
曾 加 内 存 和 带宽 来 提升 ; 


较 性 超 线性 收益 ， 对 带宽 的 高 要 求 
享 存储 的 方法 并 不 能 带 来 更 好 的 收益 。 这 样 对 矿 池 挖 矿 来 
上 希望 避免 出 现 像 
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访 的 





区 块 获得 5 以 太 币 。 未 来 矿工 的 收益 将 主 : 
[奖励 制度 比比 特 币 复杂 。 
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ID) xs5/8 例 如， 假设 当 








前 区 块 





0 


3.75 以 太 币 。 如 果 相 
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6 不 同 的 算法 叫 GHOST 〈 幽 灵 ) 来 构建 
Greedy Heaviest Observed Subtree， 中 文 直 
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一 定 的 优先 级 把 未 胡 
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者 不 容易 追 上 一 个 带 “ 坡 



































区 块 链 。GHOST 
禁 最 重 观察 子 树 ”。 严 格 来 
面 提 到 的 “ 叔 区 块 ”。 

区 块 上 。 交 














输出 之 差 为 零 ， 随 
使 付 
己 的 





日 


二 


高 。 因 此 一 般 来 说 ， 
当然 个 别 矿 工 可 以 有 


天 



































机 会 被 矿工 包 


车 区 块 链 上 。 














不 会 被 包含 在 


可 以 





扎 绝 零 交 易 费 的 交易 。1T 
区 块 链 上 。L 





























户 和 矿工 决定 ， 


Total cost=gasUsedxgasPrice 其 


i 在 以 太 











平台 ， 不 提供 


“燃料 "的 交易 不 会 被 执行 ， 
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7 该 交易 所 消耗 的 燃料 ， 燃 料 的 


- 算 : 





价格 











的 时 候 ， 可 


000000 


以 提 一 个 燃料 价格 。 在 以 太 


受 低 






































CEVM)。 
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条 件 判断 语句 那样 做 条 伯 
外 ， 一 个 合约 下 
致 一 个 问题 : 一 个 搞 破 坏 的 
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能 否 通过 强制 矿工 或 全 节点 ; 





入 死 循 环 而 将 他 们 基本 关 
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以 供 矿 工 把 交易 力 
， 而 交易 费 会 归 
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示 运 行 超过 了 该 最 
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区 块 的 矿工 所 有 。 

















块 。 如 果实 际 运 
忆 此 以 太 坊 采用 经 济 








访 平 台 的 安全 。 以 太 坊 网 

















络 的 每 个 节点 都 运行 











此 
EVM 并 执行 合约 代 
进行 账户 的 状态 





























访 就 像 


个 并 行 运行 


的 “世界 


电脑 ”， 


在 所 有 的 节点 上 


























网 络 


5.EVM 高 级 语言 





比特 币 不 提供 高 级 语言 的 支持 ， 
后 会 编译 成 在 EVM 
区 块 链 上 。 以 太 坊 提供 3 种 编程 语言 : 

Solidity、Serpent 和 LLL。Solidity 类 似 JavaScript 语言 ， 


访 的 高 级 





五 言 电 


二 百 节 

















智能 合约 编程 语言 。 


“Serpent 类 似 Python 编程 语言 ， 它 结合 了 低级 语言 的 效 : 

















LLL 语言 来 编译 。 





Serpent 


屋面 对 所 有 账户 状态 的 
效 的 ， 但 却 是 最 有 安全 保障 的 ， 可 








# 识 。 虽 然 这 种 

















以 说 ， 这 部 “世界 电脑 "水 不 





P2P 的 运行 
停机 。 




















以 太 坊 则 提供 高 级 语言 让 











户 编写 智能 合约 。 以 太 


Ph 执行 的 EVM 字 节 码 (bytecode)， 部 署 在 以 太 坊 














是 目前 以 太 坊 上 最 流行 的 
和 易 用 的 编程 方式 。 




















:LLL 是 Lisp Like Language 的 简称 ， 顾 名 思 义 是 一 个 像 Lisp 的 语言 。 它 有 些 像 汇 
编 语 言 ， 设 计 得 非常 简约 ， 基 本 上 就 是 在 EVM 上 的 一 个 微小 的 封装 。 
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000000 

















另外 一 个 类 似 C 的 语言 Mutan 已 经 基本 弃 用 ， 不 再 被 维护 。 
6. 以 太 坊 P2P 网 络 
(1) RLPx 协议 以 太 坊 网 络 节点 间 的 通信 采用 DEVp2p 线 上 协议 。 节 点 间 采 
RPLx 引 编 码 及 认证 的 通信 传输 协议 来 传输 消息 包 ， 即 提供 发 送 和 接收 消息 的 协议 功 
能 。 节 点 可 以 自由 地 在 任何 TCP 端口 发 布 和 接受 连接 ， 默 认 的 端口 是 30303。 目 前 正 
式 版 的 RLPx 实现 了 以 下 功能 : 
:单一 协议 的 UDP 节点 发 现 
`ECDSA 签名 的 UDP 
:加 密 握 手 / 认 证 
-节点 持久 性 
“加密 /认证 TCP 
-TCP 帧 处 理 
DEVp2p 节点 采用 RLPx 的 发 现 协议 DHT (Distributed Hash Table) 来 实现 邻 节点 
的 发 现 。 
节点 间 的 连接 也 可 以 通过 具体 客户 端的 RPC API 进 行 ， 并 提供 对 方 端点 来 连接 邻 
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当 两 个 节点 连接 并 握手 时 ， 它 们 互相 交换 状态 信息 ， 状 态 信息 包括 总 难度 和 它们 的 
区 块 哈 希 值 。 总 难度 相当 于 节点 所 有 的 区 块 链 上 区 块 难度 的 总 和 。 其 中 一 个 总 难度 小 的 
节点 会 向 对 方 索 取 对 方 整个 区 块 链 中 区 块 的 哈 希 值 。 这 些 哈 希 值 的 链条 会 存放 在 一 个 
“工作 池 ”* 中 ， 供 所 有 连接 的 邻 节 点 共享 。 当 一 个 节点 发 现在 哈 希 链 上 有 它 没有 的 区 块 哈 
希 值 时 ， 它 将 向 邻 节 点 索取 从 该 哈 希 值 所 代表 的 区 块 起 往 后 的 N 个 区 块 ， 并 做 好 标 
记 ， 这 样 不 会 从 另外 一 个 节点 获取 这 N 个 区 块 。 

RLP 递归 长 度 前 级 ) 是 一 种 编码 方式 ， 其 目的 是 将 二 进 制 数据 进行 任意 嵌 套 的 数 
组 编码 。 在 以 太 坊 里 ，RLP 是 用 来 对 对 象 进行 编码 的 主要 方法 。 

(2) Whisper 协议 

Whisper 协议 是 DApp 间 通 信 的 通信 协议 。Whisper 结合 了 DHT 和 数据 包 消 息 系统 
(如 UDP)， 因 此 同时 具有 以 上 两 种 协议 的 特性 。Whisper 是 一 个 纯 标 志 (identify〉 的 
消息 系统 ， 它 提供 一 个 低层 次 的 〈 非 应 用 相关 ) 但 又 简易 使 用 的 API， 而 不 需要 记忆 底 


层 的 硬件 属性 。 另 外 ， 就 像 DHT， 有 一 个 每 条 可 配置 的 TTL (Time to Live 生存 时 间 ) 
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以 及 用 来 签名 或 加 密 的 规则 。 在 这 个 意义 上 ，Whisper 提供 多 索引 ， 非 单一 的 记录 ， 也 





就 是 说 同一 记录 可 以 有 多 个 键 ， 有 些 键 可 能 和 别 的 记录 一 
Whispher 不 是 一 个 典型 的 通信 系统 ， 它 并 不 是 设计 来 




















样 。 























取代 TCP/IP、UDP、HTTP 


或 其 他 常见 的 协议 的 ， 也 不 是 用 来 提供 一 个 面向 连接 的 通信 系统 ， 更 不 是 简单 地 在 两 个 
节点 间 传 输 数据 。 它 的 主要 目标 也 不 是 提升 带宽 或 降低 延迟 ， 而 主要 是 直接 设计 来 给 新 




































































型 的 应 用 开发 模式 用 的 一 个 新 的 通信 协议 。 它 是 从 头 设计 的 为 简便 






































型 
湾 
7 和 











多 播 


(multi-casting〉 和 广播 (broadcasting) 场景 的 协议 。 类 似 的 低层 次 部 分 异步 通信 也 是 












































个 重要 的 设计 目标 。 降 低 低 价值 流量 或 迟滞 也 是 另 





























Whisper 是 为 需要 大 规模 的 多 对 多 数据 发 现 、 信 号 谈判 和 
保护 的 下 一 代 DApp 而 设计 的 。 
Whisper 的 使 用 场景 有 以 下 几 种 : 





























最 少 的 传输 通信 、 

















标 ， 这 相当 于 QoS 控制 。 


完全 的 隐私 


:DApp 需要 把 少量 的 信息 发 布 出 去 ， 而 这 些 发 布 的 信息 要 保留 相当 一 段 时 间 。 例 如 




















一 个 外 汇 交 易 所 将 一 个 货币 的 挂牌 卖 价 发 布 出 去 。 这 个 卖 价 可 能 需要 保留 





时 间 。 























:DApp 需要 发 信号 给 其 他 DApp， 和 希望 它们 参与 对 某 个 交易 的 协同 。 






































:DApp 之 间 需 要 提供 非 实时 的 提示 或 通常 的 通信 ， 例 如 聊天 室 应 用 等 。 











几 分 钟 或 几 天 














-DApp 需要 提供 暗 通信 ， 也 就 是 通信 的 双方 除了 知道 对 方 的 哈 希 值 外 ， 不 知道 对 方 





更 多 的 底细 。 
7. 事 件 











合约 是 在 区 块 验证 的 时 候 被 交易 触发 。 如 果 设 想 在 函数 调 





























情况 下 ， 合 约 的 执行 


并 

















的 ， 因 此 它 没 有 返回 的 值 。 合 约 与 外 部 的 通信 是 通过 日 志 事 件 实现 的 。 


























是 以 太 坊 系统 状态 的 一 部 分 ， 除 了 在 合 
以 太 坊 中 的 事件 是 一 个 以 太 坊 日 志和 事件 监 












































内 
交易 执行 时 产生 的 收据 一 部 分 。 收 据 保存 在 收据 树 上 ， 它 的 完整 性 由 当前 收据 树 的 根 
证 ， 收 据 树 的 根 和 状态 树 以 及 交易 树 的 根 一 起 保存 在 区 块 的 报 文 头 。 从 外 部 的 大 的 范 
让 约 内 不 能 读 取 收 据 的 数据 以 外 。 
测 的 协议 的 抽象 。 日 志 的 记录 中 提供 















































约 的 地 址 ， 一 组 最 多 4 个 议题 (Topics) 和 一 些 任意 长 度 的 二 进 制 数据 。 







































































事件 利用 现 有 的 ABI 功能 来 解析 日 志 记 录 。 根 据 一 个 事件 名 和 一 些 列 和 








数 ， 可 以 把 它们 分 为 两 个 系列 : 一 个 是 建立 了 索引 的 ， 一 个 是 没有 索引 的 。 









































引 的 《可 以 最 多 有 3 个 ) 是 用 来 和 事件 的 Keccak 哈 
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志 事 件 














加 注 地 
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事件 参 








那些 建 了 索 








签名 一 起 作为 议题 的 




















那些 没有 建立 索引 的 用 来 组 成 事件 的 字 节 数组 。 
[1] Vitalik Buterin.Merkling 


























inEthereum. https://blog. ethereum. org/2015/11/15/merkling in-— 
ethereum. November 15th, 2015. 
[2] Ethereum Wiki, Patricia 
Tree. https://github. com/ethereum/wiki/wiki/Patricia-Tree. 
[3] ”RLPx 是 一 个 采用 密码 方式 通信 的 P2P 网 络 协议 ， 为 应 用 在 P2P 网 络 上 通信 
提供 通用 的 传输 和 接口 。RLPx 是 专门 为 去 中 心 化 应 用 设计 的 P2P 通信 协 
议 。 
3.4 ”区 块 链 3.0 架构 : 超越 货币 、 人 金融 范围 的 
区 块 链 应 用 


《区 块 链 : 新 经 济 蓝图 及 导读 》 一 书 的 作者 

Melanie Swan 把 超越 货币 、 金 融 范 围 的 区 块 链 应 用 归 为 区 块 链 3.0， 特 别 是 在 政 
府 、 健 康 、 科 学 、 工 业 、 文 化 和 艺术 领域 的 应 用 。 它 支持 广义 资产 、 广 义 交换 ， 支 持 行 
业 应 
































































































































































































































支持 行业 应 用 意味 着 区 块 链 平台 必须 具备 企业 级 属性 。 有 具体 说 来 就 是 安全 性 的 考虑 
会 更 为 突出 ， 在 很 多 企业 级 应 用 场景 需要 有 授权 才能 访问 区 块 链 ， 也 就 是 权限 控制 链 
(Permissioned Chain)， 一 般 来 说 企业 级 的 区 块 链 的 部 署 模 式 是 联盟 链 或 私有 链 。 男 外 
区 块 链 3.0 也 需要 图 灵 完 备 的 智能 合约 平台 ， 同 时 对 网 络 和 共识 算法 的 性 能 、 每 秒 交 易 
数 〈TPS) 都 有 比较 高 的 要 求 。 因 此 ， 区 块 链 3.0 架构 是 分 布 式 架构 ， 但 可 以 不 是 完 
去 中 心 化 的 架构 ， 最 有 可 能 是 在 不 同 场景 下 的 混合 架构 ， 也 就 是 在 部 分 场景 ， 特 别 需 要 
消费 者 参与 共识 过 程 的 环境 下 可 能 用 去 中 心 化 架构 ;而 在 很 多 企业 使 用 场景 ， 可 能 半 中 
心 化 〈 例 如 联盟 链 场景 ) 或 部 分 中 心 化 〈 私 有 链 场景 ) 更 合适 。 

前 业界 还 没有 一 个 成 熟 的 区 块 链 3.0 平 台 。 如 图 3-10 所 示 是 笔者 根据 区 块 链 3.0 
应 用 的 一 些 通用 需求 而 设计 的 一 个 初步 的 通用 架构 。 
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图 灵 完 备 高 级 语言 


合约 容器 /虚拟 机 


区 块 链 管理 









可 插 拔 共识 


人 分 布 式 计算 平台 分 布 式 数据 库 分 布 式 存储 分 布 式 网 络 


模块 











] 架 
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图 3-10 区 块 链 3.0 


虽然 像 NameCoin、Factom 等 应 用 已 
， 但 成 熟 的 支撑 

于 IBM 开源 的 Open Blockchain 
EF 台 化 设计 ， 支 持 插 件 式 共识 算法 的 更 换 ， 以 智 
其 设计 已 接近 
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且 ， 王 
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是 其 
市 场 ， 是 一 个 了 


i 
支持 商用 场景 ， 
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的 平台 还 不 多 见 。HyperLedger 
。 Open Blockchain 


区 块 链 3.0 的 架构 。 参 见 第 8 章 对 IBM Op 


台 b 
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F 企 业 


主要 


FF 台 定 位 了 


计 为 9 








约 设 
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1 开 








架构 的 描述 。 区 块 链 3.0 的 应 








场景 很 多 ， 下 


简 生 

















介绍 一些: 








4 的 应 用 。 








4)， 自动 化 采购 
采购 方 希望 订立 一 个 自动 
地 点 、 质 量 、 数 量 ) 自动 完成 全 额 支付 、 部 分 支付 、 补 贴 、 罚 





























化 的 供 货 流 程 ， 追 踪 合 约 执行 过 程 ， 寺 


根据 条 件 〈 时 间 、 


在 此 过 程 中 会 涉及 多 


























个 采购 方 、 供 货 方 、 物 流 、 银 行 等 ， 需 要 对 每 一 批 次 商品 的 供 


过 程 有 完整 记录 。 传 统 























的 解决 方案 存在 的 问题 是 ,如何 让 各 方 遵 司 



































区 块 链 方案 ， 实 现 多 方 共同 记 账 ， 
险 能 力 。 

(2). 智能 化 物 联网 应 上 
未 来 智能 设备 能 够 通过 智能 物 联网 代替 人 处 理 一 些 日 常 ] 


一 | 1 大 和 
# 同 监管 ， 





























规则 ， 完 全 按 供 货 记录 计 算 鼻 收 ? 现在 可 以 
实现 效率 和 透明 度 的 提供 ， 以 及 














[ 作 。 例 如 汽车 可 以 自动 订 














购 汽 油 、 预 定 检修 服务 或 清洗 服务 。 冰 箱 可 以 自动 订购 食品 ， 
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其 至 空调 和 冰箱 可 以 谈判 
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商量 如 何 错 峰 用 电 等 。 这 里 面 碰 到 的 问题 就 是 智能 设备 是 否 可 和信， 如 何 监控 、 管 理 分 散 
的 智能 设备 。 采 用 区 块 链 的 方案 ， 可 以 在 一 个 分 布 式 的 物 联网 建立 信用 机 制 ， 利 用 区 块 
链 的 记录 来 监控 、 管 理智 能 设备 ， 同 时 利用 智能 合约 来 规范 智能 设备 的 行为 。 
(3). 供应 链 自动 化 管理 

客户 希望 知道 购买 的 商品 的 供应 链 信 息 ， 例 如 消费 者 希望 知道 食品 的 生产 、 加 工 、 
经 销 、 仓 储 、 运 输 过 程 ， 原 材料 的 来 源 等 ， 整 机 集成 商 希 望 知道 部 件 的 生产 厂商 、 渠 道 
来 源 等 。 现 有 的 问题 是 商品 供应 链 权 属 关系 〈 原 厂 、 总 代 、 分 销 、 零 售 ) 和 上 下 游 关系 
(生产 、 总 装 、 维 修 、 保 养 ) 都 比较 长 ， 没 有 一 个 统一 共享 的 数据 平台 ， 每 个 企业 只 知 
道 一 部 分 的 信息 。 

而 且 在 生产 过 程 中 ， 商 品 形态 也 会 出 现 很 大 的 变化 (如 小 麦 、 面 粉 、 饼 干 )， 这 使 
得 商品 的 追踪 溯源 非常 困难 。 而 采用 区 块 链 的 方案 ， 可 以 登记 每 个 商品 的 出 处 ， 提 供 一 
个 共享 的 全 局 账本 ， 追 踪 淹 源 所 有 引起 状态 变化 的 环境 。 这 对 生产 过 程 、 市 场 渠 道 的 管 
理 ， 以 及 政府 监管 都 会 有 所 帮助 。 

(4). 虚拟 资产 苋 换 、 转 移 

在 游戏 或 某 些 行业 中 ， 消 费 者 会 积累 很 多 虚拟 资产 〈 点 数 、 积 分 、 奖 励 、 装 备 、 战 
力 ) 等 。 消 费 者 希望 能 方便 地 将 虚拟 资产 兑换 或 转移 。 比 如 游戏 玩家 希望 游戏 虚拟 资产 
能 从 一 个 游戏 转移 到 另 一 个 游戏 ， 或 者 玩家 之 间 能 够 互相 兑换 这 些 虚 拟 资产 。 现 在 的 问 
题 是 如 何 建 立 一 个 自动 化 的 、 可 信任 的 交易 平台 来 实现 虚拟 资产 的 安全 、 公 正 的 转移 。 
前 中 心 化 的 兑换 平台 很 容易 被 运营 商 操纵 。 采 用 区 块 链 的 方案 可 以 实现 虚拟 资产 的 公 
、 公 正 的 转移 ， 不 受 第 三 方 影响 ， 自 动 到 账 。 

(5)， 产权 登记 

包括 不 动产 、 动 产 、 知 识 产权 、 物 权 、 租 赁 使 用 权益 、 商 标 、 执 照 、 许 可 、 各 类 票 
据 、 证 书 、 证 明 、 身 份 、 名 称 登 记 等 在 内 的 产权 登记 ， 都 可 以 采用 区 块 链 技 术 来 登记 ， 
以 保证 公正 、 防 伪 、 不 可 算 改 ， 以 及 可 审计 等 。 

未 来 ， 随 着 人 工 智能 《AI)、 物 联网 的 发 展 ， 区 块 链 会 有 越 来 越 广泛 的 应 用 场景 。 
在 不 久 的 将 来 ， 区 块 链 将 作为 下 一 代 互 联网 的 重要 组 成 部 分 ， 解 决 目前 互联 网 存在 的 建 
立信 用 、 维 护 信用 成 本 高 的 问题 ， 并 将 互联 网 从 现在 的 信息 互联 网 提升 到 价值 互联 网 ， 
这 必 将 给 人 类 社会 的 方方面面 带 来 更 大 的 革新 ， 带 来 更 大 的 正面 影响 。 
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域 中 的 应 用 前 景 。 现 在 的 支付 
三 户 同 在 一 个 支付 




















系统 很 多 是 竖井 型 ， 互 不 连接 。 
网 络 或 同一 个 账本 中 ， 





虽然 作为 虚拟 货币 的 比特 币 非 常 成 功 ， 但 金融 行业 更 看 重 的 是 








如 果 


在 一 个 国 














支付 还 相对 容易 ， 如 








图 3-11 所 




















户 试图 在 不 同 账本 
] 户 想 向 微 信 支付 里 
接 ， 但 这 些 连 接 都 需要 人 工 干 预 ， 
的 问题 。 也 就 是 说 ， 


体系 间 支 付 ， 
的 账户 转账 ， 
















































































户 首先 要 1 











交易 的 确认 非常 慢 和 昂贵 。 
言 任 在 两 个 账本 起 连 





就 没有 这 么 容易 ， 如 


就 没有 这 么 容易 。 虽 然 账本 之 
昌 





图 3-12 所 示 。 比 如 
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逃 。 这 些 连 接 机 构 
而 这 些 大 的 机 构 往生 
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图 3-11 
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比特 币 的 出 现 ， 
陌生 网 络 中 建立 信 
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医 网 的 架构 ， 


间 没 办 法 
简单 说 来 就 是 通过 如 




















的 银行 ， 
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3-12 ”用 户 在 不 同 账 本 体系 之 间 的 支付 转账 


是 其 不 依赖 中 心 化 机 构 而 解决 的 双 花 问题 ， 
， 使 得 大 家 意识 到 传统 的 中 心 化 支付 系统 需要 寻 
意义 上 来 说 ， 目 前 支付 的 状况 有 些 类 似 在 互联 网 出 
标准 的 协议 来 通信 、 传 递 信 息 。 
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或 支付 
的 成 本 来 建立 信 


现 之 前 
互联 
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间 存 在 连 
问题 就 
的 连接 机 构 ， 相 
组 织 , 像 Visa、 万 


以 及 以 极 小 的 成 本 
和 新 构 


区 块 链 技术 在 支付 领 


家 内 ， 或 者 





的 状况 。 互 联网 
网 的 出 现 解 决 了 这 
在 不 同 链 路 、 


HH 
DD 





不 同 物理 





应 用 层 








层 上 的 系统 间 仿 


























现 应 


妈 面 的 互联 互通 。 


HPS SMTP 加固 
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图 3-13 互联 网 层次 架构 
从 区 块 链 的 发 展 来 说 ， 目 前 已 经 出 现 比特 币 、 以 太 坊 、NXT 等 多 种 链 ， 未 来 会 
现 更 多 不 同 的 区 块 链 。 不 同 区 块 链 之 间 的 互联 互通 ， 需 要 由 一 个 类 似 互联 网 概念 的 “ 互 
联 链 ” 的 架构 和 协议 来 实现 。 我 们 先 给 出 互联 链 的 定义 如 下 : 





定义 7: 
提供 实现 不 同 














互联 链 (Interchain) 
区 块 链 互联 互通 的 统一 


互联 链 概念 还 是 一 个 全 新 的 概念 ， 











计 和 标 ; 


(Inter 


E 化 工作 





从 某 种 意义 上 说 ， 





也 没有 





























始 。 











edger) 则 





初创 公司 Ripple 














Labs 提出 。 


互联 账本 包含 了 互联 链 。 也 就 是 说 ， 互 联 账本 不 单 包 


架构 和 标准 协议 。 
前 还 没有 被 业界 普遍 接受 ， 
与 互联 链 相 关 的 一 个 类 似 概念 一 一 “互联 账本 ” 


因此 相关 的 架 

















块 链 为 ; 
的 互联 互通 。 


基础 的 账本 之 间 





3.5.2 ”互联 账本 


2012 年 











分 布 式 的 ， 


， 分 布 式 账本 初创 公 
的 分 布 式 账本 ， 并 创造 自己 代 币 瑞 波 

CInterLedger) 的 协议 ， 
还 是 那些 传统 
链 的 一 个 参考 架构 模型 和 























标 是 提供 














议 。 
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司 的 Rippl 
和 (XRP)。2015 年 ， 


的 互联 互通 ， 也 包含 了 多 种 账本 《传统 账本 、 
下 面 我 们 先 介绍 互联 账本 的 概念 。 


e Labs 提出 了 一 种 与 比特 币 不 同 的 





区 块 链 账本 ) 




















Ripple 提出 一 个 互 











不 局 









































000000 


账本 间 的 转账 的 通 
的 中 心 化 账本 。 如 果 用 于 基于 














含 了 在 以 














R 构 设 


区 





之 | 


识 机 制 
居 账 本 

协议 ， 无 论 这 些 账 本 是 
区 块 链 的 账本 ， 那 就 是 提供 


互联 


首先 我 们 来 看 一 下 Ripple 对 账本 系统 的 定义 。 





定义 8: 





状态 的 系统 为 账本 (Ledger)。 


为 正 为 负 。 





账本 (Ledger) 
统 需要 记录 在 保持 状态 的 系统 中 ， 
账本 包含 账户 (Account)， 








定义 9: 连接 器 (Connectors) 


资产 可 以 在 同 


果 在 两 个 不 同 的 账本 间 的 转账 ， 需 要 有 一 个 系统 知道 这 两 个 转账 交易 的 关系 ， 


就 是 连接 器 。 


3.5.3 互联 


账本 协议 组 





三 


受 图 


3-13 互联 网 

















灵 次 架构 的 启发 ，Ripple 提 








(Interledger) 协议 层 
应 用 层 


传输 层 


层 架 构 


出 了 如 区 


以 防止 同一 笔 资 金 被 双 花 。 这 种 保持 





账 





户 有 资产 余额 ， 余 额 可 以 





一 账本 中 的 账户 间 转 账 ， 也 可 以 在 两 个 不 同 账本 中 的 账户 间 转 账 。 如 


这 个 系统 
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一 一 | ip | 
和 机 传送 协议 OTP) | jisih 议 cuTP) 


互联 账 | eek un | 9 | 
联 账本 层 | 互联 账本 协议 (ILP) | metetpix a | | at | 







































































-14 所 示 的 互联 账本 


开放 Web 支 付 
协议 
原子 传送 协议 (ATP) 
互联 账本 控制 协议 
(ILCP) 
































Be [本 [天 是 口 
图 3-14 互联 账本 协议 层 染 构 

整个 协议 层 分 成 4 层 。 下 面 简单 介绍 这 4 层 的 功能 。 

1. 账 本 层 

为 了 支持 账户 间 的 转账 ， 账 本 必须 实现 一 些 API 和 协议 ， 称 为 账本 层 (Ledger 
Layer)。 这 一 层 会 有 很 多 不 同 的 协议 ， 每 种 账本 会 对 应 一 种 协议 ， 这 包括 专门 设计 的 支 
持 跨 账本 支付 的 简单 账本 协议 (SLP)， 区 块 链 中 的 比特 币 、 以 太 坊 等 协议 ， 以 及 传统 
的 支付 协议 ， 像 ACH、ISO 20022、Paypal 等 协议 。 

(1). 简单 账本 协议 
简单 账本 协议 〈Simple Ledger Protocol，SLP) 是 专门 开发 来 提供 一 个 路 账本 支持 
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000000 








的 最 基本 功能 的 一 个 RESTful， 基 于 JSONS 的 协议 。 


(2)， 区 块 链 协议 (如 比特 币 ) 





























区 块 链 是 对 一 个 单一 共享 状态 提供 共识 的 分 布 式 的 点 对 点 (Peer-to-peer) 系统 。 任 














何 支 持 托管 资金 转账 的 区 块 链 系 统 理论 上 来 说 都 可 以 作为 一 个 账本 与 互联 账本 连接 。 例 











如 比特 币 支持 多 贷方 和 借方 ， 以 及 SHA256 哈 希 锁 资金 托管 ， 这 





OTP/ILP 和 UTP/ILP 的 互联 账本 交易 。 


(3). 传统 支付 协议 (如 ACH、ISO 20022) 












































着 它 能 进行 


























作协 议 升级 ， 



































者 是 用 一 个 具 高 信用 的 机 构 ， 例 如 银行 ， 
(4 专 有 钱包 协议 




















页 版 和 移动 版 ， 这 些 钱 包 协 议 一 般 需 要 
(5).， 其 他 专 有 协议 











传统 协议 一 般 不 提供 托管 功能 。 在 这 种 情况 下 ， 这 些 协议 要 就 
日 作为 托管 提供 方 。 


有 很 多 专 有 的 钱包 协议 (如 Paypal API、 微 信 、 
1 上 密码 托管 功能 











有 些 专 有 协议 专门 设计 成 不 提供 通 





账本 的 功 











Hr 
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能 ， 例 如 积分 卡 、 点 数 和 预付 费 账户 











如 ， 预 付费 账户 账本 可 以 作为 资金 接收 账本 ， 但 





2. 互 联 账本 


MU 


互联 账 协议 〈Interledger Protocol，ILP) 保证 不 同 的 连接 器 能 互 操 


牧 
寺 o 


野 


Apple、Google)， 包 括 网 
能 和 互联 账本 对 接 。 


这 些 可 以 有 限制 地 连接 到 互联 账本 上 。 例 
能 作为 资金 发 送 账本 或 资金 中 介 账 











# 同 完成 交 


























易 的 路 由 。 所 有 的 互联 账本 传输 都 使 用 ILP 和 连接 器 通信 
括 报价 请 求 和 在 另 一 个 账本 转账 的 需求 。 互 联 账本 


























| 





























额 的 标准 。 这 个 用 于 交易 路 由 以 及 使 得 报价 有 统一 闪 














互联 账本 协议 









































户 当 发 起 一 个 互联 账本 协议 ， 发 送 方 要 


























接 器 。 在 这 个 过 程 中 ， 发 送 方 要 发 送 一 个 告诉 
及 转账 条 件 的 ILP 包 。 一 般 来 说 ， 还 要 附加 一 个 备 忘 


账本 协议 。 





互联 账 报 价 协议 (Interledger Quoing Protocol，ILQP) 











的 请 求 。 这 包 


、 账 户 和 人 金 


层 协议 把 资金 发 送 到 一 个 连 
器 最 终 地 址 、 转 账 资金 额 ， 以 
。 具 体 的 传输 方法 取决 于 本 地 














在 互联 网 账本 转账 发 生前 ， 发 送 方 
5rj s. cn 





:发 一 个 报价 请 求 给 连接 在 同 
000000 


账本 的 连接 器 


这 个 报价 请 求 是 通过 互联 账本 报价 协议 发 送 的 。 发 送 方 可 以 缓存 报价 请 求 ， 并 多 次 发 送 


给 同一 连接 器 。 





互联 账本 控制 协议 互联 账本 控制 协议 〈Interledger Control Protocol，ILCP) 是 一 个 























连接 器 ， 用 来 交换 路 由 信息 和 报告 支付 错误 信息 的 协议 。 
3. 传 输 层 
传输 层 (Transport Layer) 协议 负责 协调 不 同 的 





























转账 交易 ， 使 它们 能 进行 跨 账本 转账 的 交易 。 转 账 的 安全 性 取决 于 采用 不 同 的 传输 









































协议 。 传 输 层 为 应 用 提供 端 到 端的 传输 服务 。 目 前 有 3 种 主要 传输 层 协 























:乐观 传输 协议 (OTP) 
通用 传输 协议 (UTP) 
-原子 传输 协议 (ATP) 
(1). 乐观 传输 协议 












































乐观 传输 协议 (Optimistic Transport Protocol，OTP) 是 一 个 没有 托管 的 轻 量 级 的 伟 

































































输 协议 。 它 只 是 简单 地 把 资金 传送 给 连接 器 。 连 接 器 可 能 会 ， 也 可 能 不 会 继续 向 对 方 账 
本 发 起 转账 请 求 ， 但 无 论 如 何 ， 资 金 已 离开 资金 发 送 方 的 账户 。 大 多 数 情况 下 ，OTP 
是 不 适合 的 ， 但 在 一 些 重 复 多 次 发 生 的 微小 金额 交易 ， 资 金 丢 失 损 失 也 不 是 很 大 的 情况 



































hill 
tm 
o 

















(2).， 通用 传输 协议 




















OTP 也 是 合理 的 。 因 此 它 只 适合 于 微 支付 场景 ， 这 些 场 景 下 效率 会 比 稳定 性 更 




















通用 传输 协议 (Universal Transport Protocol，UTP ) 是 一 个 推荐 采 
议 。 它 建立 级 联 式 托管 传输 来 保障 资金 交付 。UTP 用 一 个 有 托管 的 转 册 
成 功 完成 之 前 ， 资 金 不 离开 发 送 者 的 账户 。 它 适合 于 任何 金额 的 转账 ， 
择 。 


















































的 标准 传输 协 
来 保证 在 交易 
应 该 作为 缺 省 选 
































资金 的 托管 必须 支持 采用 密码 学 手段 的 托管 。 有 托管 的 交易 意味 着 有 4 种 状态 。 


:提议 状态 : 资金 没有 发 生 转 移 。 

-准备 状态 ， 资金 在 托管 状态 。 

:执行 状态 : 资金 转账 完成 。 

:拒绝 状态 : 资金 转账 被 取消 《资金 返回 给 发 送 方 )。 

托管 相当 于 金融 领域 里 的 “两 阶段 提交 ”(twophase commit ) 。 
Srjs.cn D0O00000 


























互联 账本 


(3). 


原子 传输 协议 
原子 传输 协议 (Atomic Transport Protocol， AIP) 是 最 保守 的 协议 ， 也 是 最 复杂 的 





小 议 。 除 了 账本 和 连接 器 ， 它 还 包括 一 组 独立 的 ， 被 交易 过 程 中 所 涉及 的 发 送 








方 、 接 收 方 和 连接 器 认可 的 公证 机 构 。 由 于 每 个 参与 方 选择 他 们 相信 的 一 组 公证 机 构 ， 





或 许 没有 




















同 认可 的 工作 机 构 ， 那 ATP 在 这 种 情况 下 就 不 能 使 用 。 一 般 来 说 ， 可 以 基 
于 一 个 所 有 参与 方 遵从 的 协议 ， 采 用 一 个 自动 化 的 流程 来 选择 公证 机 构 ， 或 预先 选 好 一 
组 大 家 公认 的 公证 机 构 。 













































































ATP 


托管 转账 和 





组 预先 协定 的 、 可 信任 的 公证 来 保证 在 多 个 账本 中 原子 交易 的 























完整 性 。 这 种 协议 的 设立 比较 昂贵 ， 但 可 以 用 来 减少 对 对 账 的 需求 。 
ATP 可 以 用 在 UTP 交易 中 的 一 个 子 协 议 。 当 对 方 连接 器 给 出 一 个 比 UTP 传输 更 好 


的 ATP 






























































传输 报价 时 ， 连 接 器 可 采用 建立 一 个 ATP 传输 作为 下 一 个 段 的 传输 。 但 这 存在 





不 能 传输 收据 和 公证 机 构 故障 的 风险 。 同 样 ， 在 对 方 连接 器 不 支持 ATP 传输 的 情况 




















下 ， 连 接 器 可 以 决定 用 UTP 作为 下 一 段 传输 ， 这 样 一 个 ATP 传输 可 以 变 成 一 个 UTP 传 


输 。 这 也 存在 不 能 把 


Web 支付 





U 


















































收据 发 送 给 公证 机 构 的 风险 。 



































应 用 层 (Application Layer) 是 互联 账本 协议 的 最 高 一 层 。 应 用 协议 层 包括 开放 











几 制 (OWPS)、 














: 源 账户 


























简单 支付 建立 协议 (SPSP)， 和 私有 协议 ， 如 瑞 波 支 付 服务 协 




















放 协 议 。 这 一 层 的 协议 负责 谈判 支付 的 以 下 关键 属性 ; 

















(2). 


(1). 














Webfinger 和 基于 HTTP 和 
TP 执行 支付 。 




















当 这 些 属性 定 下 来 之 后 ， 应 用 层 协 议 就 会 调用 传输 层 协议 发 起 支付 。 
简单 支付 建立 协议 
简单 支付 建立 协议 (Simple Payment Setup Protocol，SPSP) 是 一 个 应 用 层 协议 ， 
于 支付 细节 的 谈判 。SPSP 处 理 账户 和 金额 发 现 、 条 件 建立 、 报 价 和 设置 。SPSP 采 








































































































的 协议 来 查询 账户 和 金额 细节 。 它 采用 ILQP 做 报价 ， 采 























定义 其 他 应 








如 协议 
Srjs.cn 00000D0 





























其 他 方面 的 应 


j 层 协议 应 考虑 以 下 问题 














账户 发 现 
:沟通 金额 和 支付 条 





个 








-在 备 忘 信息 中 里 的 
:支持 的 或 必须 具备 
传输 协议 

接收 支付 交易 的 验 
通过 互联 账本 协议 ， 








的 确认 和 验证 时 间 可 以 大 大 缩短 ， 而 且 旭 


3.$.4 互联 账本 各 层 协 议 关 系 








更 多 的 详细 信息 
的 条 件 类 型 








证 (金额 、 条 件 等 ) 






































互联 账本 架构 中 ， 各 层 关系 类 似 互联 网 的 各 






































层 通信 。 支 付 由 应 








灵 发 起 ， 应 用 层 调用 传输 




















4 连接 器 ， 账 本 层 的 连 




















， 最 后 互联 账本 层 通 过 调用 账本 层 接口 





白 ] - 今 





户 可 在 不 同 账 本 、 不 同 支 付 网 络 中 实现 资金 自动 转账 ， 交 易 
世 重 要 的 是 不 必 担心 有 资金 丢失 的 风险 。 


妓 协 议 ， 每 层 只 与 相 邻 层 做 交互 ， 不 会 
， 传 输 层 再 调用 互联 账本 
































包含 














































































































， 把 请 求 转 到 传输 层 ， 


进而 再 转发 到 应 用 层 ， 
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通过 相同 的 路 径 返 回 给 支付 发 起 方 ， 实 现 支 付 功能 ， 
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这 样 接收 方 
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Ee 和 地址 连接 器 的 支付 请 求 发 到 由 
接 器 根据 目的 地 址 将 支付 请 求 发 到 对 方 账本 的 连接 器 ， 实 现 支付 


请 求 的 发 起 。 目 的 账本 的 连接 器 在 接收 到 支付 请 求 后 ， 通 过 调用 上 层 的 互联 账本 















































图 3-15 所 示 。 
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3-15 互联 账本 自动 安全 转账 





互联 账本 协议 还 处 了 








个 参考 。 
3.6 本章 小 结 


作为 一 名 对 区 块 链 有 所 了 解 的 技术 人 员 ， 如 
区 块 链 技术 架构 的 书籍 不 多 ， 这 是 困扰 很 多 
区 块 链 1.0、 区 块 链 2.0 架构 ， 同 时 也 介绍 了 有 具有 前 瞻 性 的 
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相信 在 互联 账本 方面 的 实践 经 验 积累 ， 会 为 未 来 互联 链 


F 非常 初级 的 概念 模型 阶段 ， 离 实际 应 
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接收 到 请 求 。 支 付 的 









































区 块 链 的 架构 呢 ? 








向 应 也 


还 有 很 大 的 一 段 距离 。 
的 架构 和 标准 协议 的 制定 提供 


前 深度 
区 块 链 技术 爱好 者 的 问题 。 本 章 深 度 剖 
区 块 链 3.0 架构 。 学 习 本 


童 ， 可 以 深入 了 解 在 组 件 级 的 比特 币 架构 ， 同 时 了 解 以 以 太 坊 为 代表 的 区 块 链 2.0 架构 
和 比特 币 架构 的 异同 。 
帮助 读者 在 实际 应 用 场景 中 选择 合适 的 区 块 链 架 构 以 确保 区 块 链 应 用 的 成 功 落 地 。 
最 后 介绍 了 互联 链 架 构 ， 使 用 户 了 解 集成 、 整 合 不 同 账本 的 解决 方案 基础 。 
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为 保证 存储 于 区 块 链 中 
包含 密码 哈 希 函数 和 椭 





区 块 链 中 的 密码 学 技术 

















dl 























的 信息 的 安全 与 完整 ， 区 块 及 区 
线 公 钥 密 码 技术 在 内 的 大 量 的 现 
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的 SHA256 算法 。 
SHA256 





在 比特 币 系统 中 使 
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SHA 的 第 一 个 成 
体 相 继 发 布 ， 包 
SHA2。SHA256 
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SHA256 是 构造 
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、 资 金 等 ) 1 
密码 学 哈 希 函数 ， 一 个 是 SHA256， 男 一 
于 生成 比特 币 地 址 ， 我 们 着 重 分 析 比 特 币 中 


用 
下 ， 找 到 一 个 碰 








属于 著名 的 SHA 家 族 一 员 。SHA (Secure Hash A| 
院 CNIST) 发 布 的 密码 








员 发 布 于 1993 年 ， 











gorithm, 


丛 希 函数 





岂 链 的 定义 和 构造 中 
从 密 码 学 技术 ， 同 时 ， 这 
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将 任意 长 度 的 消息 压缩 
。 以 哈 希 函数 为 基础 构造 
局 完整 性 和 实 























体 认证 ， 


生 ， 所 谓 碰撞 是 指 两 个 


目 同 的 哈 希 值 。 哈 希 函 数 的 安全 性 是 指 在 现 
章 是 不 可 行 的 。 
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安全 哈 希 算 
。 正 式 名 称 为 


两 年 之 后 ， 著 名 的 SHA-1 发 布 ， 之 后 另外 的 4 种 变 


舌 SHA224、SHA256、SHA384 和 SHA512， 这 些 算法 也 被 称 作 


算法 是 SHA2 算法 簇 中 的 一 类 。 对 于 
立 的 消息 摘要 。SHA256 具有 密码 哈 希 函 数 的 一 般 特 性 。 
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这 个 哈 希 函数 去 - 
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于 构造 比特 币 地 址 ， 即 
SHA256 是 一 个 Merkle-Damgard 结构 的 迭代 哈 希 函 
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的 SHA256 哈 希 
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F 264 位 的 消息 ，SHA256 


信息 还 是 交易 


的 完整 性 。 同 时 ， 在 
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其 计算 过 程 分 为 两 个 阶 





段 : 消息 的 预 处 理 和 主 循环 。 在 消息 的 预 处 理 阶 段 ， 主 要 完成 消息 的 填充 和 扩展 填充 ， 























将 所 输入 的 原始 消息 转化 为 n 个 512 比特 的 消息 块 ， 之 后 对 每 个 消息 块 利 
缩 函数 进行 处 理 ，SHA256 的 计算 流程 如 图 4-1 所 示 。 这 个 计算 流程 是 一 个 















































息 的 SHA256 值 。 
































迭代 计算 的 
入 的 原始 消 





过 程 ， 当 最 后 1 个 消息 块 〈 第 nm 块 ) 处 理 完毕 以 后 ， 最 终 的 输出 值 就 是 所 输 


SHA256 压 





消息 块 训 消息 块 (2 | 消息 块 #(n-1 消息 块 4m 

〈S12bits) Sl2bits) (Sl2bits Sl2bits 

+ + Y 地 
sHA256| | ,| |SHA256 >. |sHA256 ,| SHA256 光 
压缩 函数 | 【256bis )| | 压缩 函数 ”|(256bits) (256bits)| | 压缩 函数 ”|(256bits) | 压缩 函数 56bit 

* 

(256bits 
初始 向 量 

图 4-1 SHA256 计算 流程 
在 比特 币 系统 中 ，SHA256 算 法 的 一 个 主要 用 途 是 完成 PoW 工作 量 证 明 〉 计算 。 















































按照 比特 币 的 设计 初 囊 ，PoW 要 求 钱包 (节点 ) 数 和 算 力 值 大 致 匹配 ， 因 为 需要 通过 






































CPU 的 计算 能 力 来 进行 投票 。 然 而 随 着 人 们 对 SHA256 的 计算 由 CPU 逐渐 升级 到 
GPU， 到 FPGA， 直 至 到 ASIC 矿 机 ， 这 使 得 节点 数 和 PoW 算 力也 渐渐 失 配 。 解 决 这 个 























问题 的 一 个 思路 是 引入 另外 的 一 些 哈 希 函数 来 实现 PoW。 






































scrypt 算法 最 早 用 于 基于 口令 的 密 钥 生成 ， 该 算法 进行 多 次 带 参数 的 SHA256 计 







































































， 即 基于 SHA256 的 消息 认证 码 计算 ， 这 类 计算 需要 大 量 的 内 存 支持 。 采 
























































scrypt 第 


法 进行 PoW 计算 ,将 PoW 计算 由 已 有 的 拼 算 力 在 一 定 程度 上 转化 为 拼 内 存 ， 能 够 使 得 
节点 数 和 PoW 的 计算 力 的 失 配 现象 得 到 缓解 。 莱 特 币 就 是 采用 scrypt 算法 完成 PoW 
































计算 的 。 








SHA3 算法 是 2012 年 10 月 由 NIST 所 选 定 的 下 一 代 密 码 哈 希 算法 。 在 遵 选 SHA3 
算法 过 程 中 人 们 提出 了 一 系列 的 候选 算法 ， 包 括 了 BLAKE、Grostl、JH、Keccak、 
Skein、ECHO、Luffa、BMW、CubeHash、SHAvite、SMID 等 ， 最 后 胜出 的 是 Keccak 
算法 。 达 世 币 (DASH， 原 名 暗黑 币 ，DarkCoin) 定义 了 顺序 调用 上 述 11 个 哈 希 算法 
的 X11 算法， 并 利用 这 个 算法 完成 PoW 计算 。 同 样 ， 由 于 采用 了 XI11 算法 ， 使 得 节点 














































































































数 和 PoW 的 计算 力 能 够 保持 一 定 程度 上 的 匹配 。 


4.1.1 哈 希 函数 的 性 质 与 应 用 
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我 们 来 看 看 密码 学 哈 希 函数 的 3 个 主要 性 质 及 其 应 
1. 抗 碰撞 性 
如 前 所 述 ， 碰 撞 是 与 哈 希 函数 相关 的 重要 概念 ， 所 谓 碰撞 是 指 两 个 不 同 的 消息 在 同 
一 个 哈 希 函数 作用 下 ， 具 有 相同 的 哈 希 值 。 哈 希 函 数量 的 抗 碰撞 性 是 指 寻 找 两 个 能 够 
产生 碰撞 的 消息 在 计算 上 是 不 可 行 的 。 值 得 注 










































































































































































































































































意 的 是 找到 两 个 碰撞 的 消息 在 计算 上 不 可 
行 ， 并 不 意味 着 不 存在 两 个 碰 接 的 消息 。 由 于 哈 希 函数 把 大 空间 上 的 消息 压缩 到 小 空间 
上 ， 碰 接 肯 定 存 在 。 例 如 ， 如 果 哈 希 值 的 长 度 固 定 为 256 位 ， 显 然 如 果 顺 序 取 1， 
2，...，2256 +1 这 2256 +1 个 输入 值 ， 逐 一 计算 其 哈 希 值 ， 肯 定 能 够 找到 两 个 输入 值 ， 使 
得 它们 的 哈 希 值 相同 。 
一 般 ， 依 据 生日 悖 论 ， 如 果 随 机 挑选 其 中 的 230+1 个 输入 ， 则 有 99.8% 的 概率 可 以 
发 现 至 少 一 对 碰撞 的 输入 。 然 而 ， 这 样 的 计算 非常 耗 时 以 至 于 计算 不 可 行 。 对 于 哈 希 值 
长 度 为 256 位 的 哈 希 函数 ， 要 找到 碰撞 对 ， 平 均 需要 完成 2123 次 哈 希 计算 ， 如 果 计 算 机 
每 秒 能 够 进行 10000 次 哈 希 计算 ， 则 需要 约 10”7 年 才能 完成 这 213 次 哈 希 计算 。 
哈 希 函数 的 抗 碰 撞 (collition-resistance〉 特 性 常 被 用 来 进行 完整 性 验证 。 完 整 性 是 
































言 息 安全 的 3 个 基本 要 素 之 一 ， 是 指 传输 、 存 储 信息 的 过 程 中 ， 信 息 不 被 未 授权 的 算 改 
或 算 改 后 能 被 及 时 发 现 。 由 于 哈 希 函数 的 抗 碰撞 性 ， 我 们 可 以 把 哈 希 值 作为 原 输入 消息 
的 指纹 〈 因 为 很 难 找到 另 一 个 消息 经 哈 希 运算 之 后 得 到 相同 的 哈 希 值 )。 如 果 原 消息 在 
传输 过 程 中 被 算 改 ， 那 么 运行 哈 希 函数 后 得 到 的 新 哈 希 值 就 会 和 原来 的 哈 希 值 不 一 样 ， 
这 样 很 容易 就 能 发 现 消息 在 传输 过 程 中 完整 性 受 损 。 对 区 块 链 来 说 ， 哈 希 函数 的 抗 碰撞 
性 可 以 用 来 做 区 块 和 交易 的 完整 性 交易 。 在 区 块 链 中 ， 某 个 区 块 的 头 部 信息 中 会 存储 着 
前 一 个 区 块 的 信息 的 哈 希 值 ， 如 果 能 拿 到 前 一 个 区 块 的 信息 ， 任 何 用 户 都 可 以 比 对 计算 
出 来 的 哈 希 值 和 存储 的 哈 希 值 ， 来 检测 前 一 个 区 块 的 信息 的 完整 性 。 

2. 原 像 不 可 逆 
原 像 不 可 逆 通 俗 地 说 ， 指 的 是 知道 输入 值 ， 很 容易 通过 哈 希 函数 计算 出 哈 希 值 ; 但 
知道 哈 希 值 ， 没 有 办 法 计算 出 原来 的 输入 值 。 哈 希 函 数 的 原 像 是 不 可 逆 的 ， 这 意味 着 依 
据 哈 希 函 数 的 输出 是 不 能 计算 出 该 哈 希 函数 的 输入 的 ， 即 已 知 可 Cm)， 试 图 计算 出 原 
台 的 m 的 值 在 计算 上 是 不 可 行 的 。 更 特别 地 ， 若 对 消息 m 进行 哈 希 计算 时 ， 引 入 一 个 
随机 的 前 绥 r， 依 据 哈 希 值 H (rim)， 难 以 恢复 出 消息 m， 这 代表 着 该 哈 希 函数 值 隐 茂 
了 消息 m。 
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多 诺 方案 “Commitment Scheme) 被 认为 是 密码 学 领域 中 一 类 重要 的 密码 学 基本 模 
型 ， 承 诺 〈Commitment) 具有 隐藏 性 和 保密 性 。 承 诺 模 型 可 以 看 作 一 个 密封 信件 的 数 
i 体 。 如 果 Alice 想 承 诺 某 个 信息 m， 则 她 可 把 m 放 入 一 个 密封 的 信封 内 ， 而 无 论 
什么 时 候 她 想 公开 这 个 信息 ， 则 只 需要 打开 信封 。 这 个 过 程 要 求 数字 信件 能 够 隐藏 信 
息 ， 即 承诺 的 隐藏 性 ， 同 时 Alice 也 不 能 改变 m; 而 通过 承诺 的 打开 ， 任 何人 都 能 验证 
他 所 得 到 的 m 其 实 就 是 Alice 最 初 承诺 的 信息 m， 即 承诺 的 绑 定 性 。 承 诺 方案 包含 以 
两 个 算法 。 

:承诺 值 计 算 commit (m，r): 输入 消息 m 和 随机 值 r， 返 回 承诺 值 c (=commit 
Ciny 1))s 

:承诺 验证 verify (c，m，T): 输入 承诺 c， 消 息 m 和 随机 值 r， 若 c==commit 
(m，r)， 返 回 真 ， 否 则 返回 假 。 

显然 ， 如 果 定 义 commit (m，Tr) =H CrlIm)， 利 用 哈 希 函数 再 的 抗 碰 撞 性 和 原 像 不 
可 逆 ， 承 诺 的 隐藏 性 和 绑 定 性 均 能 成 立 ， 可 以 实现 承诺 方案 。 

3. 难 题 友 好 性 

通俗 地 说 ， 难 题 友 好 性 〈(Puzzle Friendliness) 指 的 是 没有 便捷 的 方法 去 产生 一 满足 
特殊 要 求 的 哈 希 值 。 正 式 的 定义 是 : 一 个 哈 希 函数 瑟 称 为 难题 友好 的 ， 如 果 对 于 每 个 n 
位 的 输出 y， 若 k 是 从 一 个 具有 较 高 不 可 预测 性 《高 小 粒 ， 英 文 为 high min-entropy) 分 
布 中 选取 的 ， 不 可 能 以 小 于 2 的 时 间 找 到 一 个 x， 使 H (klx) =y。 这 意味 着 如 果 有 人 
想 通 过 锁定 哈 希 函数 来 产生 一 些 特殊 的 输出 y， 而 部 分 输入 值 以 随机 方式 选 定 ， 则 很 难 
找到 另外 一 个 值 ， 使 得 其 哈 希 值 正 好 等 于 y。 

考虑 一 个 由 哈 希 函数 构成 的 解 谜 问题 : 已 知 哈 希 函数 昌 ， 一 个 高 小 炳 分 布 的 值 
value 以 及 目标 范围 Y， 寻 找 x， 使 得 H (valuellx) EY。 

这 个 问题 等 价 于 需要 找到 一 个 输入 值 ， 使 得 输出 值 落 在 目标 范围 Y 内， 而 Y 往往 
是 所 有 的 输出 值 的 一 个 子 集 。 实 际 上 ， 如 果 一 个 哈 希 函数 再 的 输出 为 n 位， 那么 输出 
值 可 以 是 任何 一 个 0~2" 范围 内 的 值 。 预 定义 的 目标 范围 Y 的 大 小 决定 了 这 个 问题 的 求 
解难 度 。 如 果 立 包含 所 有 nm 比特 的 串 ， 那 么 这 个 问题 就 简单 平常 了 ;但 如 果 立 只 包含 
个 元 素 ， 那 么 这 个 求解 是 最 难 的 ， 相 当 于 给 定 一 个 哈 希 值 ， 找 出 其 中 的 一 个 原 像 。 事 
实 上 ， 由 于 value 具有 高 小 毁 分布， 这 确保 了 除了 随机 尝试 x 值 以 完成 搜寻 那个 很 大 的 


空间 外 ， 没 有 其 他 有 效 的 途径 了 。 
Srjs.cn 00000D0 
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©@ 提示 : 小 (min-entropy) 是 信息 理论 
标 。 高 小 烂 指 的 是 变量 呈 均 匀 分 布 “随机 分 布 )。 如 果 我 们 从 对 分 布 
定 的 值 。 例 如 ， 如 果 在 一 个 128 位 的 数 中 区 
。 了 哈 希 函数 的 难题 友好 性 构成 


B‘blockchain”, 

















样 ， 不 会 经 常 抽 到 一 个 
n， 那 么 选 到 该 数 的 几率 是 
识 算 法 的 基础 。 例 如 ， 给 





























串 X， 对 连接 后 的 字符 串 ; 











多 式 表示 ) 



































行 SHA256 哈 希 运 算 ， 要 求 








头 的 。 按 照 这 个 规则 ， 
过 2688 次 哈 希 计算 才能 找到 前 3 位 均 为 0 的 哈 希 
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ID 

















中 衡量 某 个 结果 的 所 


得 到 的 哈 希 结果 〔 以 十 六 进 制 的 
曾 x 的 值 ， 我 们 需要 经 




















页 测 性 的 一 个 指 
进行 随机 抽 
一 个 固定 的 数 















































个 整数 人 














发 ， 




















而 要 找到 前 6 位 均 为 0 的 哈 希 





















































值 ， 则 需 进 和 计算 。 也 就 是 说 ， 更 快捷 的 方 ; 生 一 个 满足 要 求 
的 哈 希 结 果 。 希 运算 得 出 的 符合 的 哈 希 f 法 中 的 
工作 量 证 明 。 
4.1.2 

哈 希 指针 是 一 类 数据 结构 ， 除 了 包含 通常 的 指针 外 ， 还 包含 一 些 数 据 信息 以 及 与 这 
些 信息 相关 的 密码 哈 希 值 ， 这 就 使 得 正常 的 指 于 取 于 验证 信 





息 是 否 发 生 改 变 ， 























数据 

















了 4-2 表示 了 一 个 哈 希 指针 。 


4 4-2 











就 可 以 看 作 一 类 使 
区 块 包 含 数据 以 及 



































区 块 名 
的 区 块 ， 每 个 
针 由 哈 希 指针 所 蔡 换 ， 
去 验证 这 个 区 























3 
口 们 村 日 


间 向 表 中 前 一 个 区 
区 块 不 













































































和 指针。 区 








含 的 数据 是 否 发 生 
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个 区 块 的 位 


000000 





妈 4-3 所 示 。 这 个 链表 链接 一 系列 
前 一 个 区 块 指 























是 供 一 个 哈 希 值 










ee Ee ~ HA) 
前 块 ， HO 前 块 : H( ) iT) 
数据 数据 数据 


图 4-3” 哈 希 指针 链 
我 们 可 以 使 用 区 块 链 去 构造 一 个 防 自 改 的 日 志 系 统 。 在 这 个 系统 中 ， 基 于 区 块 链 的 


志 节 点 链表 被 用 来 存储 数据 ， 链 表 节 点 通过 哈 希 指针 链接 ， 新 节点 追加 在 日 志 链表 的 
尾部 。 同 时 ， 日 志 链 表 的 头 哈 希 指针 所 指向 的 头 节点 内 容 不 可 改变 。 若 日 志 链 表 中 的 某 
个 节点 的 数据 被 算 改 ， 则 系统 能 够 检测 出 来 。 
不 妨 假 定 攻 击 者 改变 了 节点 上 的 数据 ， 由 于 其 后 继 节点 krl 存储 了 节点 k 的 哈 希 
值 ， 由 于 密码 哈 希 函数 的 抗 磁 撞 性 ， 通 过 简单 地 计算 节点 k 的 数据 的 哈 希 值 ， 就 能 发 现 
计算 出 的 值 与 节点 k+1 的 哈 希 指针 值 不 一 致 ， 于 是 可 以 断定 节点 k 或 节点 ktrl 的 信息 被 
算 改 。 当 然 ， 攻 击 者 可 能 能 够 连续 改变 前 一 个 节点 的 哈 希 值 来 掩盖 不 同 ， 但 这 个 策略 在 
处 理 日 志 链 表 的 头 节点 时 将 会 失败 。 特 别 地 ， 一 旦 我 们 将 链表 头 部 的 哈 希 指针 存储 在 不 
能 改变 的 地 方 ， 攻 击 者 将 不 能 改变 任何 节点 而 不 被 发 觉 。 
忆 此 ， 若 攻击 者 想 在 日 志 链 表 中 的 任意 位 置 改变 数据 ， 为 保持 一 致 性 ， 他 必须 向 表 
头 方向 修改 所 有 的 哈 希 指针 ， 最 终 由 于 不 能 改变 链表 头 部 而 失败 。 因 此 ， 只 需 单个 哈 希 
指针 ， 基 本 上 就 能 保证 整个 链表 的 哈 希 值 的 一 致 性 ， 从 而 达到 防 算 改 的 目的 。 


4.2 Merkle 树 














































































































































































































































































































Merkle 哈 希 树 是 一 类 基于 哈 希 值 的 二 又 树 或 多 又 树 ， 其 叶子 节点 上 的 值 通常 为 数 
居 块 的 哈 希 值 ， 而 非 叶子 节点 上 的 值 是 将 该 节点 的 所 有 子 节点 的 组 合 结果 的 哈 希 值 。 如 
图 4-4 所 示 为 一 个 Merkle 哈 希 树 ， 节 点 A 的 值 必须 通过 节点 C、D 上 的 值 计算 而 得 
到 。 叶 子 节点 C、D 分 别 存储 数据 块 001 和 002 的 哈 希 值 ， 而 非 叶子 节点 A 存储 的 是 其 
子 节点 C、D 的 组 合 的 哈 希 值 ， 这 类 非 叶 子 节点 的 哈 希 值 被 称 作 路 径 哈 希 值 ， 而 叶子 节 
点 的 哈 希 值 是 实际 数据 的 哈 希 值 。 
在 计算 机 领域 ，Merkle 树 大 多 用 来 进行 完整 性 验证 处 理 。 在 处 理 完 整 性 验证 的 应 
场景 中 ， 特 别 是 在 分 布 式 环境 下 进行 这 样 的 验证 时 ，Merkle 树 会 大 大 减少 数据 的 传 
输 量 以 及 计算 的 复杂 度 。 例 如 ， 以 图 4-4 为 例 ， 若 C、D、E 和 了 下 存储 了 一 组 数据 块 的 

5rjs.cn D0O00000 








































































































































































































哈 希 值 ， 








把 这 些 数据 从 Alice 传输 到 Bob 后 ， 为 验证 传输 到 Bob 的 数据 完整 性 ， 只 需 


要 验证 Alice 和 Bob 上 所 构造 的 Merkle 树 的 根 节点 值 是 否 一 致 即 可 。 如 果 一 致 ， 表 示 





数据 在 传输 过 程 中 没有 发 4 
Merkle 树 很 容易 定位 找到 (因为 此 时 ， 根 节点 、B、E 所 对 
化 )， 定 位 的 时 间 复 杂 度 为 O(log Cn))。 比 特 币 的 轻 量 级 节点 所 采用 
利 









































Merkle 树 这 一 优点 。 








EE 改变。 假如 在 传输 过 程 中 ，E 对 应 的 数据 被 人 自 改 ， 
应 的 哈 希 值 都 发 4 
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4-4 Merkle 哈 希 树 
达 Merkle 树 的 村 
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个 节点 上 











性 ， 以 减少 传输 的 数 





一致 


据 量 


民 所 经 过 的 路 径 上 存储 的 哈 希 值 ， 可 以 构造 一 














可 以 是 单个 哈 





上 月， 验证 范围 
大 量 数据 。 


个 Merkle 证 
无 限 规模 的 7 

















F 值 这 样 的 少量 数据 ， 也 可 以 是 验证 可 能 扩 至 























区 块 链 中 的 Merkle 树 是 二 又 树 ， 用 于 存储 交易 信息 。 每 
Merkle 树 的 叶子 进而 和 9 

















j 个 交易 两 


两 配对 ， 构 成 











E 成 整个 Merkle 树 。 
Merkle 树 使 得 用 户 五 




















户 所 提供 的 中 间 











根 和 别 的 












































J 以 通过 从 区 块头 得 到 的 Merkle 本 
值 列 表 去 验证 某 个 交易 是 否 包含 在 区 块 中 。 提 供 中 间 
为 伪造 区 块头 的 代价 很 高 ， 而 中 间 哈 希 值 如 果 伪造 的 话 会 
4-4 所 示 ， 为 验 ii 了 
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导致 验 订 


户 并 不 需要 是 可 信 
E 失 败 。 
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除了 Merkle 树 根 

















数据 块 003 所 对 应 的 交易 包含 在 区 块 中 ， 

外 ， 用 户 只 需要 节点 A 对 应 的 哈 希 值 Hash CC，D) 以 及 节点 上 所 对 

(004)。 除 了 数据 块 003 外 ， 他 并 7 其 他 数据 块 所 对 应 的 交易 明 
计算 ， 用 户 就 能 够 确认 数据 块 003 所 对 应 的 交易 是 否 包含 在 区 块 中 。 
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应 的 哈 希 值 Hash 
细 。 通 过 3 次 哈 希 


实际 上 ， 若 区 块 包 


























含 图 4-4 所 对 应 的 Merkle 树 ， 且 
5rj s. Cn 





000000 


区 块 所 包含 的 4 个 交易 的 容量 均 达到 其 


及 大 值 ， 下 载 整 








区 块 可 能 需要 超过 400000 个 字 节 ， 而 下 载 两 个 哈 希 值 加 上 区 块头 部 仅 需 要 120 个 字 
节 。 就 我 们 的 验证 例子 而 言 ， 可 以 减少 很 大 的 传输 量 。 


4.3 ” 公 和 钥 密 码 算法 


公 钥 密码 算法 是 现代 密码 学 发 展 过 程 中 的 一 个 里 程 碑 。 这 类 密码 算法 需要 两 个 密 
钥 : 公开 密 钥 和 私有 密 钥 。 公 开 密 钥 与 私有 密 钥 是 一 对 ， 如 果 用 公开 密 钥 对 数据 进行 加 
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密 ， 只 有 用 对 应 的 私有 密 钥 才能 解密 ;如果 用 私有 密 钥 对 数据 进行 加 密 ， 那 么 只 有 用 对 
应 的 公开 密 钥 才能 解密 。 因 为 加 密 和 解密 使 用 的 是 两 个 不 同 的 密 钥 ， 所 以 这 种 算法 也 可 




















叫 作 非 对 称 密码 算法 。 
区 块 链 中 所 使 用 的 公 钥 密码 算法 是 椭圆 曲线 算法 ， 每 个 用 户 都 拥有 一 对 密 钥 ， 一 个 
公开 ， 另 一 个 私有 。 利 用 椭圆 曲线 密码 算法 ， 用 户 可 以 用 自己 的 私 钥 对 交易 信息 进行 签 
名 ， 同 时 别 的 用 户 可 以 利用 签名 用 户 的 公 钥 对 签名 进行 验证 。 在 比特 币 系统 中 ， 用 户 的 
公 钥 也 被 用 来 识别 不 同 的 用 户 ， 构 造 用户 的 比特 币 地 址 。 下 面 我 们 将 介绍 区 块 链 中 所 涉 
及 的 椭圆 曲线 算法 以 及 所 采用 的 椭圆 曲线 。 


4.3.1 ”椭圆 曲线 密码 算法 



























































着 



















































































着 
















































































































































































































































































圆 曲线 密码 (Elliptic Curve Cryptography，ECC) 算法 是 基于 椭圆 曲线 数学 的 
种 公 钥 密码 的 算法 ， 其 安全 性 依赖 于 椭圆 曲线 离散 对 数 问题 的 困难 性 。 
椭圆 曲线 密码 算法 具有 下 面 两 个 明显 的 优点 : 
1) ” 短 的 密 钥 长 度 ， 这 意味 着 小 的 带宽 和 存储 要 求 ; 
2) ”所 有 的 用 户 可 以 选择 同一 基 域 上 的 不 同 的 椭 
同样 的 操作 完成 域 运算 。 
椭圆 曲线 可 以 定义 如 下 : 设 p 是 一 个 大 于 3 的 素数 ， 在 有 限 域 Fp 上 的 椭圆 曲线 yy 
=x3 +ax+b 由 一 个 基于 同 余 式 y? =x3 +axtb modp 的 解 集 (x，y) EF xF。 和 一 个 称 为 无 
穷 远 点 的 特定 点 O 组 成 ， 这 里 a，bE Fp 是 两 个 满足 4a3 +27b? #0modp 的 常数 。 图 4-5 
线 。 
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线 ， 可 使 所 有 的 用 户 使 














En 












































着 





































































































[Ed 








显示 了 两 种 实际 的 椭 





srjs.cn 口中 日 口 口 口 





















































图 4-5 ” 椭 赂 





























加 党 
























































设 Pl= (xl，y ) 与 P= (xs，y2 ) 为 椭圆 曲线 上 的 两 个 点 ， 我 们 可 以 定义 椭圆 
线 上 的 加 法 和 减法 运算 如 下 : 
(1). -0=0 
(2). -Pi =(G，-y ) 
(3). 0+P，=P， 
(多 ， 若 P=-P。， 则 Pi +P， =0 
(5). 车 Ps 关 -P! ， 则 Pi +P; = (xs ，ys )， 其 中 xs=m -xl -Xx2 ，-ys =m (Xs 一 
XxX! ) +yl ， 
m= |3x: +a 


依据 上 述 定义 的 加 减法 ， 两 个 椭圆 曲线 上 的 点 相 加 所 得 到 的 点 依然 在 原 李 加 
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。 图 4-6 直观 地 解释 了 椭 
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个 点 P 与 Q 相 加 的 结果 。 




































































图 4-6 椭圆 曲线 上 的 两 个 点 相 加 






































此 ， 


在 等 式 kP=P+P+...+P=Q 中 ， 已 知 k 和 点 P， 求 点 Q 比较 容易 ， 反 之 已 知 点 











Srjs.cn 000000 


Q 和 点 P， 求 K 却 是 相 
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当 困 难 的 ， 这 个 问题 称 为 椭圆 曲线 上 点 群 的 离散 对 数 问题 。 椭 











线 
为 公 


















































密码 体制 正 是 利用 这 个 困难 问题 设计 的 。 在 实际 应 用 中 ，k 作为 私有 密 钥 ， 而 Q 作 
密 钥 。 






































4. 3.2 secp256kl 椭圆 曲线 


Secp256kl 。 


密码 
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由 


比特 币 系统 的 区 块 链 实 现 中 使 用 的 椭 











线 为 Certicom 推荐 的 椭 
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Certicom 是 国际 上 著名 的 椭圆 曲线 密码 技术 公司 ， 已 授权 300 多 家 企业 使 用 ECC 
技术 ，secp256kl 为 基于 F, 有 限 域 上 的 椭圆 曲线 ， 由 于 其 构造 的 特殊 性 ， 其 优化 后 

































































可 以 























现 比 其 他 曲线 性 能 上 可 以 提高 30%， 对 比 NIST 推荐 的 曲线 ，secp256kl 的 常数 以 
预测 的 方法 选择 ， 可 以 有 效 避 人 免 后 门 出 现 的 可 能 性 。 

secp256kl 曲线 形 如 y? =x3 +ax+b， 由 六 元 组 

D= (p，a，b，G，n，h) 定义 ， 其 中 : 




































































Pp™ FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F 


=225_232_29_28_27-256_24_1 


a= 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 
b= 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000007 


16F8 








压缩 形式 表示 的 基点 G 为 : 
G=02 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D959F2815B 
1798 


而 非 压缩 形式 的 表示 为 : 
G=04 79BE667E F9DCBBAC 55A06295 





CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 
483ADA77 26A3C465 5DA4FBFC OE1108A8 
FD17B448 A6855419 9C47DO8F FB10D4B8 

6 的 阶 为 : 

n=FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE 





BAAEDCE6 AF48A03B BFD25E8C D0364141 协 因 子 为 : h=01 
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4.3.3 ”椭圆 曲线 签名 与 验证 签名 


我 们 先 简单 描述 一 下 椭 线 的 签名 与 验证 算法 。 
(1) 椭圆 曲线 数字 签名 生成 
限定 Alice 希望 对 消息 m 进行 签名 ， 她 所 采用 的 椭 
到 曲线 参数 为 D=(p，a，b，G，n，h)( 见 上 节 中 各 参数 定义 )， 对 应 的 密 钥 对 为 
(k，Q)， 其 中 Q 为 公 钥 ,为 私 钥 。Alice 将 按 如 下 步骤 进行 签名 。 
第 1 步 ， 产 生 一 个 随机 数 d，1<d<n-1; 
第 2 步 ， 计 算 dG= (xl ，y1 )， 将 xi 转化 为 整数 xi ; 
第 3 步 ， 计 算 r=xi modn， 若 rz=0， 则 转向 第 1 步 ， 
第 4 步 ， 计 算 dl mod ni 
第 5 步 ， 计 算 哈 希 值 H Cm)， 并 将 得 到 的 比特 串 转化 为 整数 e; 
第 6 步 ， 计 算 s=d1 (etkr) modn， 若 s=0， 则 转向 第 一 步 ; 
第 7 步 ，(T，s) 即 为 Alice 对 消息 m 的 签名 。 

(2) 椭圆 曲线 签名 验证 
为 验证 Alice 对 消息 m 的 签名 (r，s)， 矿 工 

(Miner) 可 以 得 到 Alice 所 用 的 椭圆 曲线 参数 以 及 
Alice 的 公 钥 Q。 矿 工 将 按 以 下 步骤 操作 。 
第 1 步 ， 验 证 r 和 s 是 区 间 [1，n-1] 上 的 整数 ;第 2 步 , 计算 HH (m) 并 将 其 转化 为 
整数 e; 
第 3 步 ， 计算 w=s! modn; 
第 4 步 ， 计 算 u =ew modn 以 及 t=rw mod ni 
第 5 步 ， 计 算 X=ul G+uz Q; 
第 6 步 ， 若 X=O， 则 拒绝 签名 ， 否 则 将 义 的 x 坐标 xi 转化 为 整数 x ， 并 计算 
v=x1 mod ni; 
第 7 步 ， 当 且 仅 当 v=r 时 ， 签 名 通过 验证 。 

为 具体 说 明 椭 圆 曲 线 签名 和 验证 算法 的 过 程 ， 我 们 来 看 一 个 简化 的 例子 ，Alice 决 

定 把 10 个 比特 币 支 付 给 Bob， 矿 工 负责 把 这 笔 账 给 记录 下 来 。 这 个 过 程 是 怎么 使 用 签 
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名 和 验证 算法 进 


行 的 呢 ? 


上 





首先 Alice 从 自己 钱包 中 取出 10 个 比特 币 ， 要 将 这 10 个 比特 币 支付 给 Bob， 于 是 





交易 消息 m 产 生 了 : 


Alice 支 付 1 
户 会 发 生 疑 问 : 
消息 进行 数字 签 


















































0BTC 给 Bob。 由 于 这 个 消息 需要 向 全 网 广播 ， 收 到 这 个 交易 消息 的 
这 个 交易 是 不 是 真 的 ? 为 打消 其 他 用 户 的 疑虑 ，Alice 需要 对 这 段 交易 
名 ， 以 向 大 家 确定 这 个 交易 确实 是 Alice 发 出 的 。 为 此 ，Alice 使 用 了 

























































































到 

















线 。 签 名 本 质 上 是 对 交易 消息 内 容 进行 使 用 Alice 的 私 钥 k 加 密 ( 签 




















secp256k1 机 
名 算法 的 第 6 步 
实际 上 是 对 交易 














)。 考 虑 到 消息 的 规模 和 公 钥 密码 算法 的 效率 ， 对 交易 消息 进行 的 签名 
消息 的 喻 希 值 进 行 签名 ， 由 于 密码 哈 希 函数 的 抗 碰撞 性 ， 可 以 认为 这 样 












































的 转化 是 合理 有 


Alice 对 消息 的 签名 以 及 Alice 的 公 钥 信息 。 











效 的 。 于 是 Alice 向 全 网 广播 的 内 容 除 了 交易 消息 本 身 外 ， 还 包含 














其 次 ，Alice 发 送 的 交易 消息 连同 签名 发 出 后 ， 为 矿工 Miner 所 接收 。 为 在 区 块 链 


中 记录 这 一 交易 


工作 。 为 此 ，Miner 也 使 用 了 同样 的 secp256kl 椭 

















以 看 作 利用 Alic 
公 钥 Q。 当 一 切 


























， 矿 工 首先 需要 验证 这 个 交易 是 不 是 Alice 发 出 的 ， 即 进行 签名 验证 的 
线 。 对 Alice 签名 验证 的 过 程 可 
e 公 钥 进行 解密 的 过 程 ， 如 签名 验证 算法 中 的 第 5 步 就 使 用 了 Alice 的 
顺利 的 话 ，Miner 可 以 验证 交易 消息 ，Alice 支付 10BTC 给 Bob 确实 是 















































eq 






























































Alice 发 出 的 ，Miner 可 以 在 之 后 的 操作 中 把 这 个 交易 记 入 区 块 链 中 。 如 果 签名 验证 失 
败 ， 表 明 Miner 收 到 的 这 个 消息 存在 问题 ，Miner 会 放弃 将 相关 的 交易 记 入 区 块 链 的 操 


作 。 














利用 椭 





到 
































线 的 签名 和 验证 算法 ， 一 方面 可 以 保证 用 户 的 账户 不 被 冒名 顶 蔡 ， 另 一 
































方面 也 能 确保 
交易 信息 签名 ， 


就 可 通过 矿工 进 



























































户 不 能 否认 其 所 签名 的 交易 。 用 户 发 起 交易 的 时 候 ， 使 用 自己 的 私 钥 对 
矿工 收 到 信息 后 用 用 户 的 公 钥 对 签名 进行 验证 ， 一 旦 通过 ， 该 交易 信息 


行 记 账 ， 最 终 完 成 交易 。 















































4.4 本 章 小 结 











本 章 简介 
而 是 保存 其 哈 希 
任意 长 度 的 原始 
二 进 制 数字 来 统 























区 块 链 中 的 密码 技术 。 区 块 链 通 常 并 不 直接 保存 原始 数据 或 交易 记录 ， 
函数 值 ， 更 具体 的 ， 比 特 币 区 块 链 通 常 采 用 双 SHA256 哈 希 函数 ， 即 将 
数据 经 过 两 次 SHA256 哈 希 运算 后 转换 为 长 度 为 256 位 〈32 字 节 ) 的 
一 存储 和 识别 。 为 快速 归纳 和 校 验 区 块 数据 的 存在 性 和 完整 性 ，Merkle 
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树 成 为 区 块 链 的 








区 块 链 中 采 
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要 数据 结构 。 公 钥 密 码 系 统 被 用 来 实现 区 块 链 中 的 数据 签名 ， 比 特 币 

































































了 机 











到 

















线 公 钥 密码 系统 ， 使 用 了 Certicom 推荐 的 secp256k1 椭圆 曲线 。 
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第 5 章 ”共识 算法 详解 


在 本 书 第 3 章 我 们 提 到 ， 区 块 链 架 构 是 一 种 分 布 式 的 架构 。 其 部署 模式 有 公共 链 、 
联盟 链 、 私 有 链 三 种 ， 对 应 的 是 去 中 心 化 分 布 式 系统 、 部 分 去 中 心 化 分 布 式 系统 和 弱 中 
心 分 布 式 系统 。 

分 布 式 系统 中 ， 多 个 主机 通过 异步 通信 方式 组 成 网 络 集群 。 在 这 样 的 一 个 异步 系统 
中 ， 需 要 主机 之 间 进 行 状 态 复 制 ， 以 保证 每 个 主机 达成 一 致 的 状态 共识 。 然 而 ， 异 步 系 
统 中 ， 可 能 出 现 无 法 通信 的 故障 主机 ， 而 主机 的 性 能 可 能 下 降 ， 网 络 可 能 拥塞， 这 些 可 
能 导致 错误 信息 在 系统 内 传播 。 因 此 需要 在 默认 不 可 靠 的 异步 网 络 中 定义 容错 协议 ， 以 
确保 各 主机 达成 安全 可 靠 的 状态 共识 。 利 用 区 块 链 构 造 基于 互联 网 的 去 中 心 化 账本 ， 需 
要 解决 的 首要 问题 是 如 何 实现 不 同 账本 节点 上 的 账本 数据 的 一 致 性 和 正确 性 。 这 就 需要 
借鉴 已 有 的 在 分 布 式 系统 中 实现 状态 共识 的 算法 ， 确 定 网 络 中 选择 记 账 节点 的 机 制 ， 以 
及 如 何 保障 账本 数据 在 全 网 中 形成 正确 、 一 致 的 共识 。 
在 20 世纪 80 年代 出 现 的 分 布 式 系统 共识 算法 ， 是 区 块 链 共 识 算法 的 基础 。 我 们 下 
面 从 基本 的 拜占庭 容错 技术 入 手 ， 逐 步 介绍 适合 于 私有 链 / 联 盟 链 和 公共 链 的 共识 入 
法 。 


5.1 拜占庭 容错 技术 


拜占庭 容错 技术 (Byzantine Fault Tolerance，BFT) 是 一 类 分 布 式 计算 领域 的 容 
错 技术 。 拜 占 庭 假设 是 对 现实 世界 的 模型 化 ， 由 于 硬件 错误 、 网 络 拥塞 或 中 断 以 及 遭 到 
恶意 攻击 等 原因 ， 计 算 机 和 网 络 可 能 出 现 不 可 预料 的 行为 。 拜 占 庭 容 错 技术 被 设计 用 来 
处 理 这 些 异 常 行为 ， 并 满足 所 要 解决 的 问题 的 规范 要 求 。 


5.1.1 拜 占 许 将 军 问 题 


拜占庭 容错 技术 来 源 于 拜占庭 将 军 问 题 。 拜 占 庭 将 军 问题 是 Leslie Lamport 在 20 

此 纪 80 年 代 提出 的 一 个 假象 问题 中。 拜占庭 是 东 罗马 帝国 的 首都 ， 由 于 当时 拜占庭 罗 

马 帝国 国土 辽阔 ， 每 支 军队 的 驻地 分 隔 很 远 ， 将 军 们 只 能 靠 信使 传递 消息 。 发 生 战 争 

村， 将 军 们 必须 制订 统一 的 行动 计划 。 然 而 ， 这 些 将 军 中 有 上 叛徒， 叛徒 希望 通过 影响 统 
sris.cn 000000 


































































































































































































































































































































































































































































































一 行动 计划 的 制定 与 传播 ， 破 坏 忠诚 的 
个 预定 的 方法 协议 ， 使 所 有 忠诚 的 将 军 能 够 达成 一 致 ， 而 且 少 数 几 个 叛徒 不 能 使 忠诚 的 
计 到 

军 们 能 在 一 个 有 叛徒 的 非 信任 环境 中 建立 对 战斗 计划 的 共识 。 在 分 布 式 系统 中 ， 特 别 是 
卉 中 ， 也 和 拜占庭 将 军 的 环境 类 似 ， 有 运行 正常 的 服务 器 《类 似 忠 诚 的 
拜占庭 将 军 )， 有 故障 的 服务 器 ， 还 有 破坏 者 的 服务 器 《类 似 叛变 的 拜占庭 将 军 )。 共 识 
: 常 的 节点 间 形 成 对 网 络 状态 的 共识 。 


低 





将 军 做 出 错误 的 











在 区 块 链 网 络 环 














算法 的 核心 是 在 
求解 拜占庭 





将 军 们 一 致 的 行动 计划 。 因 此 ， 将 军 们 必须 有 一 



































划 。 也 就 是 说 ， 拜 占 庭 将 军 问题 的 实质 就 是 要 寻找 一 个 方法 ， 使 得 将 





































































































军 问题 ， 隐 含 要 满足 以 下 两 个 条 件 : 








1) 每 个 忠诚 的 将 军 必须 收 到 相同 的 命令 值 vi (vi 是 第 i 个 将 军 的 命令 )。 


2) ”如 果 第 i 个 将 军 是 忠诚 的 ， 那 么 他 发 送 的 命令 和 每 个 忠诚 将 军 收 到 的 vi 相 





同 。 
































于 是 ， 拜 占 庭 将 军 问 题 的 可 以 描述 为 ,一 个 发 送 命令 的 将 军 要 发 送 一 个 命令 给 其 余 
n-l 个 将 军 ， 使 得 : 














IC1. 所 有 忠诚 的 接收 命令 的 将 军 遵守 相同 的 命令 ; 


IC2. 如 果 发 送 命 令 的 将 军 是 忠诚 的 ， 那 么 所 有 忠诚 的 接收 命令 的 将 军 遵 守 所 接收 的 


命令 。 


Lamport 对 拜占庭 将 军 问题 的 研究 表明 外， 当 n>3m 时 ， 即 叛徒 的 个 数 m 小 于 将 军 
































总 数 n 的 13 时， 通过 口头 同步 通信 (假设 通信 和 是 可 靠 的 )， 可 以 构造 同时 满足 IC1 和 
IC2 的 解决 方案 ， 即 将 军 们 可 以 达成 一 致 的 命令 。 但 如 果 通 信和 是 可 认证 、 防 自 改 伪造 的 
(如 采用 PKI 认证， 消息 签名 等 )， 则 在 任意 多 的 叛徒 (至 少 得 有 两 个 忠诚 将 军 ) 的 情 
况 下 都 可 以 找到 解决 方案 。 
























































而 在 异步 通信 情况 下 ， 情 况 就 没有 这 么 乐观 。 
Fischer-Lynch-Paterson 定理 证 明了 ， 只 要 有 一 个 叛徒 存在 ， 拜 占 庭 将 军 问 题 就 无 解 


















































Di 。 翻 译 成 分 布 式 计算 语言 ， 在 一 个 多 进程 异步 系统 中 ， 只 要 有 一 个 进程 不 可 靠 ， 那 么 
就 不 存在 一 个 协议 ， 此 协议 能 保证 有 限时 间 内 使 所 有 进程 达成 一 致 。 

















效率 将 非常 低 。 





中 的 一 个 重要 问题 。 


在 这 里 ， 我 们 





























此 可 见 ， 拜 占 庭 将 军 问题 在 一 个 分 布 式 系统 
中 ， 是 一 个 非常 有 挑战 性 的 问题 。 因 为 分 布 式 系统 不 能 依靠 同步 通信 ， 和 否则 性 能 和 
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此 寻找 一 种 实用 的 解决 拜占庭 将 军 问题 的 算法 一 直 是 分 布 式 计算 领域 


























先 给 出 分 布 式 计算 中 有 关 拜 占 庭 缺 陷 和 故障 的 两 个 定义 : 
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定义 1: 拜占庭 缺陷 (Byzantine Fault): 
任何 观察 者 从 不 同 角度 看 ， 表 现 出 不 同 症 状 的 缺陷 。 
定义 2: 拜占庭 故障 (Byzantine Failure ): 
在 需要 共识 的 系统 中 由 于 拜占庭 缺陷 导致 形 失 系统 服务 。 
在 分 布 式 系统 中 ， 不 是 所 有 的 缺陷 或 故障 都 能 称 作 拜 占 庭 缺 陷 或 故障 。 像 死机 、 丢 
消息 等 缺陷 或 故障 不 能 算 为 拜占庭 缺陷 或 故障 。 和 拜占庭 缺陷 或 故障 是 最 严重 缺陷 或 故 
障 ， 拜 占 庭 缺 陷 有 不 可 预测 、 任 意 性 的 缺陷 ， 例 如 遭 黑客 破坏 ， 中 木马 的 服务 器 就 是 一 
个 拜占庭 服务 器 。 
在 一 个 有 拜占庭 缺陷 存在 的 分 布 式 系 统 中 ， 所 有 的 进程 都 有 一 个 初始 值 。 在 这 种 情 
况 下 ， 共 识 问 题 (Consensus Problem)， 就 是 要 寻找 一 个 算法 和 协议 ， 使 得 该 协议 满足 
以 下 三 个 属性 。 
(1).， 一致 性 (Agreement): 所 有 的 非 缺 陷 进程 都 必须 同意 同一 个 值 。 
(2). 正确 性 〈Validity): 如 果 所 有 的 非 缺 陷 的 进程 有 相同 的 初始 值 ， 那 么 所 有 
非 缺陷 的 进程 所 同意 的 值 必须 是 同一 个 初始 值 。 
(3). 可 结束 性 〈Termination): 每 个 非 缺 陷 的 进程 必须 最 终 确 定 一 个 值 。 

根据 Fischer-Lynch-Paterson 的 理论 ， 在 异步 通信 

的 分 布 式 系统 中 ， 只 要 有 一 个 拜占庭 缺陷 的 进程 ， 就 不 可 能 找到 一 个 共识 算法 ， 可 
同时 满足 上 述 要 求 的 一 致 性 、 正 确 性 和 可 结束 性 要 求 。 在 实际 情况 下 ， 根 据 不 同 的 假设 
条 件 ， 有 很 多 不 同 的 共识 算法 被 设计 出 来 。 这 些 算法 各 有 优势 和 局 限 。 算 法 的 假设 条 件 
有 以 下 几 种 情况 : 

(1). 故障 模型 : 非 拜占庭 故障 /拜占庭 故障 。 

(2). 通信 类 型 : 同步 /异步 。 

(3). 通信 网 络 连接 : 节点 间 直 连 数 。 

(4). 信息 发 送 者 身份 : 实名 /匿名 。 

(5). 通信 通道 稳定 性 : 通道 可 靠 /不 可 靠 。 

(6). 消息 认证 性 : 认证 消息 / 非 认证 消息 。 

在 区 块 链 网 络 中 ， 由 于 应 用 场景 的 不 同 ， 所 设计 的 目标 各 异 ， 不 同 的 区 块 链 系统 采 
了 不 同 的 共识 算法 。 一 般 来 说 ， 在 私有 链 和 联盟 链 情况 下 ， 对 一 致 性 、 正 确 性 有 很 强 
的 要 求 。 一 般 来 说 要 采用 强 一 致 性 的 共识 算法 。 而 在 公有 链 情 况 下 ， 对 一 致 性 和 正确 性 
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致 性 (Eventual Consistency) 的 











# 识 算法 。 
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通常 没 法 做 到 百分之百 ， 通 常 采用 最 终 
下 面 我 们 先 来 介绍 适合 私有 链 和 联盟 链 场景 的 拜占庭 容错 系统 。 
[1] Lamport L, Shosta 
401. 
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表明 ， 区 块 链 网 络 的 记 轴 
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的 节点 即 为 非 拜 占 庭 节 点 。 
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之 间 的 消息 传递 相当 了 
节点 。 通 常 ， 这 些 发 4 
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年 占 
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与 此 同时 ， 在 





相同 的 输入 信息 ， 产 委 
E 确 ， 那 么 所 有 非 拜占庭 节点 必须 接收 这 个 信息 ， 间 
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:安全 性 : 任何 已 经 完成 的 请 求 都 不 会 被 更 











活性 : 可 以 接受 并 且 执 行 非 拜占庭 客户 端的 请 求 ， 不 会 被 但 
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拜占庭 系统 普 
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遍 采 用 的 假设 条 件 包括 : 
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个 请 求 还 需要 满足 两 个 指标 。 


E 改 ， 它 可 以 在 以 后 请 求 看 到 ; 


每 一 个 请 求 ， 满 足以 下 
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还 需要 假设 整个 系统 中 拜占庭 节点 不 
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拜占庭 节点 的 行为 可 以 是 任意 的 ， 拜 占 庭 节 点 之 间 可 以 共 谋 ; 


(1). 
(2). 
(3). 


(4) ， 











节点 之 间 的 错误 是 不 相关 的 ; 
节点 之 间 通 过 异步 网 络 连接 ， 网 络 中 的 消息 可 能 丢失 、 乱 序 并 延 时 到 达 ， 
但 大 部 分 协议 假设 消息 在 有 限 的 时 间 里 能 传达 到 目的 地 ; 















































内 容 和 验证 信息 的 完整 性 。 





有 务 器 之 间 传 递 的 信息 ， 第 三 方 可 以 嗅 探 到 ， 但 是 不 能 算 改 、 伪 造 信息 的 


5.1.3 ”实用 的 拜占庭 容错 系统 


原始 的 拜占庭 容错 系统 由 于 需要 展示 其 理论 上 的 可 行 性 而 缺乏 实用 性 。 另 外 ， 


还 需要 额外 的 时 钟 同步 机 制 支 
占 庭 容错 系统 〈Practical Byzantine Fault Tolerance，PBFT) D ， 降 低 了 拜占庭 协议 的 
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的 复杂 度 也 是 随 节点 增加 而 指数 级 增加 。 实 用 拜 
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行 复 杂 度 ， 从 指数 级 别 降低 到 多 项 式 级 别 〈Polynomial)， 使 拜占庭 协议 在 分 布 式 系统 














中 应 用 成 为 可 能 。 








PBFT 是 一 类 状态 机 拜占庭 系统 ，:3 


一 致 。 为 


我 们 主要 关注 支持 系统 日 常 运行 的 一 致 性 协议 。 














求 共同 维护 一 个 状态 ， 所 有 节点 采取 的 行动 











上， 需要 运行 三 类 基本 协议 ， 包 括 一 致 性 协议 、 检 查 点 协议 和 视图 更 换 协 议 。 














一 到 
这 个 协议 


























生 协议 要 求 来 自 客户 端的 请 求 在 每 个 服务 节点 上 都 按照 一 个 确定 的 顺序 执行 。 
巴 服 务 器 节点 分 为 两 类 : 主 节点 和 从 节点 ， 其 中 主 节点 仅 一 个 。 在 协议 中 ， 主 


























生 点 负责 





竹 客 户 端的 请 求 排序 ， 从 节点 按照 主 节 点 提供 的 顺序 执行 请 求 。 每 个 服务 器 节 
































点 在 同样 的 配置 信息 下 工作 ， 该 配置 信息 被 称 为 视图 ， 主 节点 更 换 ， 视 图 也 随 之 变化 。 























一 致 1 


等 阶段 。PBFT 的 一 致 性 协议 如 图 5-1 所 示 。PBFT 系统 通常 假设 故障 节点 数 为 mm 个 ， 











生 协 议 至 少 包 含 若干 个 阶段 :请 求 〈request)、 序 号 分 配 〈pre-prepare) 和 响应 
Creply)。 根 据 协 议 设计 的 不 同 ， 可 能 包含 相互 交互 (prepare)， 序 号 确认 (commit) 





















































而 整个 服务 节点 数 为 3m+l 个 。 每 一 个 客户 端的 请 求 需要 经 过 5 个 阶段 ， 通 过 采用 两 次 




















两 两 交互 的 方式 在 服务 器 达成 一 致 之 后 1 
端 获 得 任何 月 




















[执行 客户 端的 请 求 。 由 于 客户 端 不 能 从 服务 器 
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民 务 器 运行 状态 的 信息 ，PBFT 中 主 节 点 是 否 发 生 错 误 只 能 由 服务 器 监测 。 
如 果 服 务 器 在 一 段 时 间 内 都 不 能 完成 客户 端的 请 求 ， 则 会 触发 视图 更 换 协议 。 
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请 求 序号 分 配 交互 ， 序号 确认 ， 响应 
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N, Cw 
N, 9 
N, x 


























图 5-1 PBFT 协议 通信 模式 
妈 5-1 显示 了 一 个 简化 的 PBFT 的 协议 通信 和 模式， 其 中 C 为 客户 端 ，No ~N; 表示 服 
务 节点 ， 特 别 的 ，No 为 主 节 点 ，N; 为 故障 节点 。 整 个 协议 的 基本 过 程 如 下 。 
(1). 客户 端 发 送 请 求 ， 激 活 主 节点 的 服务 操作 。 
(2). 当主 节点 接收 请 求 后 ， 启 动 三 阶段 的 协议 以 向 各 从 节点 广播 请 求 。 
[1] 序号 分 配 阶 段 ， 主 节点 给 请 求 赋值 一 个 序列 号 n， 广 播 序号 分 配 消息 和 客 
户 端的 请 求 消息 m， 并 将 构造 PRE-PREPARE 消息 给 各 从 节点 ; 
[2] ”交互 阶段 ， 从 节点 接收 PRE-PREPARE 消息 ， 向 其 他 服务 节点 广播 
PREPARE 消息 ; 
[3] ”序号 确认 阶段 ， 各 节点 对 视图 内 的 请 求 和 次 序 进行 验证 后 ， 广 播 COMMIT 
消息 ， 执 行 收 到 的 客户 端的 请 求 并 给 客户 端 以 响应 。 客户 端 等 待 来 自 不 
同 节点 的 响应 ， 若 有 m+1 个 响应 相同 ， 则 该 响应 即 为 运算 的 结果 。 
PBFT 在 很 多 场景 都 有 应 用 ， 在 区 块 链 场景 中 ， 一 般 适 合 于 对 强 一 致 性 有 要 求 的 私 
有 链 和 联盟 链 场 景 。 例 如 ， 在 IBM 主导 的 区 块 链 超 级 账本 项 目 中 ， 
PBFT 是 一 个 可 选 的 共识 协议 。 除 了 PBFT 之 外 ， 超 级 账本 项 目 还 引入 了 基于 
PBFT 的 自用 共识 协议 ， 它 的 目的 是 希望 在 PBFT 基础 之 上 能 够 对 节点 的 输出 也 做 好 
识 ， 这 是 因为 ， 超 级 账本 项 目的 一 个 重要 功能 是 提供 区 块 链 之 上 的 智能 合约 ， 即 在 
链 上 执行 的 一 段 代 码 ， 因 此 它 会 导致 区 块 链 账 本 上 最 终 状 态 的 不 确定 ， 为 此 这 个 自 有 共 
识 协议 会 在 PBFT 实现 的 基础 之 上 ， 引 入 代码 执行 结果 签名 进行 验证 。 
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5.1.4 Raft 协议 
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式 系统 一 致 性 的 协议 。1 


锁 协 议 ;，Yahoo 的 Hadoop 系统 采 






































场景 下 ， 其 假设 条 伯 





在 很 多 分 布 式 系统 场景 下 ， 并 不 需要 解决 拜占庭 将 军 问 题 ， 也 就 是 说 ， 在 这 些 分 布 








F 不 需要 考虑 拜占庭 故障 ， 而 只 是 处 理 一 般 的 死机 故 











。 在 这 种 情况 下 ， 采 用 Paxos 等 协议 会 更 加 高 效 。Paxos 是 Lamport 设计 的 保持 分 布 
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于 Paxos 非常 复杂 ， 比 较 难 以 理解 ， 因 此 后 来 出 现 了 各 种 不 


























的 实现 和 变种 。 例 如 谷歌 的 GFS、BigTable 就 采用 了 基于 Paxos 的 Chubby 的 分 布 式 























了 类 似 Paxos 协议 的 Zookeeper 协议 。Raft 也 是 为 了 











避免 Paxos 的 复杂 性 而 专门 设计 成 易于 理解 的 分 布 式 一 致 性 算法 。 在 私有 链 和 联盟 链 的 
景 下 ， 通 常 共识 算法 有 强 一 致 性 要 求 ， 同 时 对 共识 效率 要 求 高 。 另 外 一 般 安 全 性 要 比 
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公有 链 场 景 高 ， 









































一 般 来 说 不 会 经 常 存在 拜占庭 故障 。 因 此 ， 在 一 些 场景 下 ， 可 以 考虑 采 



































非 拜占庭 协议 的 分 布 式 共识 入 
在 Hyperledger 的 Fabric 项 








PBFT、Raft 等 共识 算法 。 
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致 协议 。 
在 区 块 链 系 统 中 ， 使 用 Raft 实现 记 账 
的 权力 管理 记 账 。leader 从 客户 端 接收 记 账 请 求 ， 完 成 记 账 
操作 ， 生 成 区 块 ， 并 复制 到 其 他 记 账 节点 。 
leader 能 够 决定 是 否 接受 新 的 交 


leader， 接 着 赋予 leader 完全 日 
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制 ， 


对 











法 




















中 ， 共 识 模 块 被 设计 成 可 插 拔 的 模块 ， 支 持 像 





























Raf 最 初 是 一 个 用 于 管理 复 于 
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识 算法 趾 ， 它 是 一 个 为 真实 世界 应 用 建立 




















协议 ， 主 要 注重 协议 的 落地 性 和 可 理解 | 




















生 。Raf 是 在 非 拜 占 庭 故障 下 达成 共识 的 强 









































# 识 的 过 程 可 以 描述 如 下 : 首先 选举 一 个 



























































有 了 leader 简化 了 记 账 操作 的 管理 。 例 如 ， 








易 记 录 项 











无 需 考 虑 其 他 的 记 账 节点 ，leader 可 能 失效 








与 其 他 节点 失去 联系 ， 这 时 ， 系 统 就 会 选 出 新 的 leader。 











给 定 leader 方 法 ，Raft 将 共识 问题 分 解 为 三 个 相对 独立 的 子 问 题 。 








“leader 选举 : 现 有 的 leader 失效 时 ， 必 须 选 出 新 leader。 




















: 记 账 : leader 必须 接受 来 自 客户 端的 交易 记录 项 ， 在 参与 共识 记 账 的 节点 中 进行 复 




















并 使 其 他 的 记 账 节点 认可 交易 所 对 应 











的 区 块 。 








:安全 : 若 某 个 记 账 节 点 对 j 























其 状态 机 应 


同一 个 区 块 索引 应 用 不 同 的 命令 。 
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了 某 个 特定 的 区 块 项 ， 其 他 的 服务 器 不 能 
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.Raft 基础 


一 个 Raft 集群 通常 包含 5 个 服务 器 ， 人 允许 系统 有 两 


个 故障 服务 器 。 每 








个 服务 器 处 于 3 个 状态 之 一 : 











leader、follower 或 candidate。 正 常 操作 状态 下 ， 仅 有 一 个 leader， 其 他 的 服务 器 均 

















为 follower。follower 是 被 动 的 ， 不 会 对 自身 发 出 请 求 而 是 对 来 自 leader 和 candidate 的 
响应 。leader 处 理 所 有 的 客户 端 请 求 ( 若 客户 端 联系 follower， 则 该 follower 
将 转发 给 leader)。candidate 状态 用 来 选举 leader。 









































Raf 阶段 主要 分 为 两 个 ， 首 先是 leader 选举 过 程 ， 然 后 在 选举 出 来 的 leader 基础 上 











进行 正常 操作 ， 比 如 





























2. jaader 选 
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志 复 制 、 记 账 等 。 


举 


follower 在 选举 超时 时 间 内 未 收 到 leader 的 心跳 消息 ， 则 转换 为 candidate 状态 。 
为 了 避免 选举 冲突 ， 这 个 超时 时 间 是 一 个 150~300ms 之 间 的 随机 数 。 
一 般 而 言 ， 在 Raft 系统 中 : 








(1)， 任何 一 个 服务 器 都 可 以 成 为 一 个 候选 者 candidate， 它 向 其 他 服务 器 





follower 发 出 要 求 选 举 自己 的 请 求 。 




















(2). 其 他 服务 器 同意 了 ， 发 出 OK。 注意， 如 果 在 这 个 过 程 中 ， 有 一 个 follower 
宕 机 ， 没 有 收 到 请 求 选举 的 要 求 ， 此 时 候选 者 可 以 自己 选 自己 ， 只 要 达到 
N/2+1 的 大 多 数 票 ， 候 选 人 还 是 可 以 成 为 leader 的 。 


(3)， 这 样 这 个 


已 
出 指令 ， 




















候选 者 就 成 为 了 leader 领导 人 ， 它 可 以 向 选民 也 就 是 follower 发 
比如 进行 记 账 。 4》 以 后 通过 心跳 进行 记 账 的 通知 。 






































过 

















(4)， 一 旦 这 个 leader 月 泪 了， 那么 follower 中 有 一 个 成 为 候选 者 ， 并 发 出 邀 票 


选举 。 





(5). follower 同意 后 ， 其 成 为 lgader， 继 续 承担 记 账 等 指导 工作 。 


3. 记 账 过 程 


Raft 的 记 账 过 程 按 以 下 步 又 完成 : 
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1) ”假设 leader 领导 人 已 经 选 出 ， 这 时 客户 端 发 出 增加 一 个 日 志 的 要 求 ; 
2) ， leader 要求 follower 遵从 他 的 指令 ， 都 将 这 个 新 的 日 志 内 容 追 加 到 他 们 各 
自 日 志 中 ; 
3) ”大 多 数 follower 服务 器 将 交易 记录 写 入 账本 后 ， 确 认 追 加 成 功 ， 发 出 确认 
成 功 信息 ; 
4) 在 下 一 个 心跳 中 ，leader 会 通知 所 有 follower 更 新 确认 的 项 目 。 
对 于 每 个 新 的 交易 记录 ， 重 复 上 述 过 程 。 
如 果 在 这 一 过 程 中 ， 发 生 了 网 络 通信 故障 ， 使 得 leader 不 能 访问 大 多 数 follower 
了 ， 那 么 leader 只 能 正常 更 新 它 能 访问 的 那些 follower 服务 器 。 而 大 多 数 的 服务 器 
follower 因为 没有 了 leader， 他 们 将 重新 选举 一 个 候选 者 作为 leader， 然 后 这 个 leader 作 
为 代表 与 外 界 打交道 ， 如 果 外 界 要 求 其 添加 新 的 交易 记录 ， 这 个 新 的 leader 就 按 上 述 步 


又 通知 大 多 数 follower， 如 果 这 时 网 络 











故障 

















修复 了 ， 蛋 


了 么 原先 的 leader 就 变 成 








滚 ， 接 收 新 的 





























































































































法 。 从 介绍 拜占庭 将 军 问题 





协议 (PBFT)〉 和 
































和 法。 


权益 证 明 (POS) 算法 。 下 


follower， 在 失 联 阶段 ， 这 个 老 leader 的 任何 更 新 都 不 能 算 确认 ， 都 世 
leader 的 新 的 更 新 。 本 节 介绍 了 分 布 式 系统 中 的 常用 共识 
始 ， 介 绍 了 拜占庭 容错 系统 、 状 态 机 拜占庭 协议 、 实 用 拜占庭 容错 
Raft。 其 中 拜占庭 容错 协议 和 Raft 是 联盟 链 和 私有 链 上 常用 的 共识 
而 公共 链 的 共识 机 制 一 般 采 用 工作 量 证 明 (POW》 和 
面 进 行 介绍 。 
[1] Ongaro D, Ousterhout J.In Search of an Understandable Consensus Algorithm.In: 





Proc.of USENIX Annual Technical Conference 2014, 305-319. 


5.2 PoW 机 制 


比特 币 系 统 和 





一 个 基 


的 重要 








当 于 账本 页 ， 
账 行为 是 
甚至 崩 演 。 去 中 
问题 。 


从 去 





日 








Ls 





区 块 


化 上 


P 心 化 账本 系统 的 


FF 互联 网 的 去 中 心 


化 账本 ， 即 


区 块 链 ， 每 个 区 块 相 


水 














记录 的 信息 主体 ， 即 为 相应 上 


的 交易 内 容 。 账 本 




















度 











出 








Srjs.cn DOD 


的 行为 ， 然 而 ， 中 心 化 所 引发 的 单 点 失败 
心 记 账 可 以 克服 中 心 化 账本 的 弱点 ， 但 


个 加 入 这 个 系统 





， 可 能 导致 整个 系统 面 





内 容 的 唯一 性 要 求 记 
个 危机 




















D000 


时 也 会 带 来 记 账 行为 的 一 致 性 


的 节点 都 要 保存 一 份 完整 的 账 





本 ， 但 每 个 节点 却 不 能 同时 记 账 ， 因 为 节点 处 于 不 同 的 环境 ， 接 收 到 不 同 的 信息 ， 如 果 


同时 记 账 的 话 ， 必 然 会 导致 账本 的 - 
































\ 一 致 ， 造 成 混乱 。 因 此 ， 需 要 有 共识 来 达成 哪个 节 








2 























点 有 权 记 账 。 比 特 币 区 块 链 通 过 竞争 记 账 的 方式 解决 去 中 心 化 的 记 账 系统 的 一 致 性 问 


日 | 


汝 
2 


E 





tp 


记 账 权 的 机 制 。 在 比特 币 





t 特 币 系统 设计 了 以 每 个 节点 的 计算 能 力 即 “ 算 力 ”来 竞 刍 





























系统 中 ， 大 约 每 10 分 钟 进行 一 轮 算 力 竞赛 ， 竞 赛 的 胜利 者 ， 就 获得 一 次 记 账 的 权力 ， 





并 向 其 他 节点 同步 新 增 账本 信息 。 























然而 ， 在 一 个 去 中 心 化 的 系统 中 ， 谁 有 权 判 定 竞争 的 结果 呢 ? 比特 币 系 统 是 通过 一 


个 称 为 “工作 量 证 明 ”(Proof of Work，PoW) 的 机 制 完成 的 。 

简单 地 说 ，PoW 就 是 一 份 确认 工作 端 做 过 一 定量 工作 的 证 明 。PoW 系统 的 主要 特 
征 是 计算 的 不 对 称 性 。 工 作 端 需要 做 一 定 难 度 的 工作 得 出 一 个 结果 ， 验 证 方 却 很 容易 通 
过 结果 来 检查 工作 端 是 不 是 做 了 相应 的 工作 。 举 个 例子 ， 给 定 字符 串 “blockchain”， 我 
们 给 出 的 工作 量 要 求 是 ， 可 以 在 这 个 字符 串 后 面 连接 一 个 称 为 nonce 的 整数 值 串 ， 对 连 
















































































的 字符 串 进 行 SHA256 哈 希 和 运算， 如 果 得 到 的 哈 希 结果 《以 十 六 进 制 的 形式 表示 ) 
































= 








是 以 若干 个 0 开头 的 ， 则 验证 通过 。 为 了 达到 这 个 工作 量 证 明 的 目标 ， 我 们 需要 不 停 地 


















































递增 nonce 值 ， 对 得 到 的 新 字符 串 进行 SHA256 哈 希 和 运算。 按照 这 个 规则 ， 需 要 经 过 
2688 次 计算 才能 找到 前 3 位 均 为 0 的 哈 希 值 ， 而 要 找到 前 6 位 均 为 0 的 哈 希 值 ， 则 需 
































进行 620969 次 计算 。 


| 一 


blockchainl - 

4bfb943cba9fb9926df93f33c17d64b378d56714e8a29 
c6ba8bdc9690cea8e2 

blockchain2 - 


01181212a283e760929f6b1628d903127c65e6fb5a9ad 
7Tfe94b790e69926922 .... 
blockchain515 -~ 
0 
074448bea8027bebdq6333dq3aal2fdql1641e051911c5ba 
b661a9b849b83958a7 
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blockchain2688 - 
0 

009b257eb8cf9ebal79ab2be74d446falc59f0adfa881 
4260f52ae0016dd50f 

blockchain48851: 

00000b3d96b4dbla976d3a69829aabef8bafa35ab5871 
e084211al6d3a4f385 

blockchain6200969: 

000000db7fa334aef754b51792cff6c880cd286c5f£490 
d5cf73£f658d9576d42 


CC 一 | 


通过 上 面 这 个 计算 特定 SHA256 运算 结果 的 示例 ， 我 们 对 PoW 机 制 有 了 一 个 初步 
的 理解 。 对 于 特定 字符 串 后 接 随 机 nonce 值 所 构成 的 串 ， 要 找到 这 样 的 nonce 值 ， 满 足 
前 nm 位 均 为 0 的 SHA256 值 ， 需 要 多 次 进行 哈 希 值 的 计算 。 一 般 来 说 ，n 值 越 大 ， 需 要 
完成 的 哈 希 计算 量 也 越 大 。 由 于 哈 希 值 的 伪 随 机 特性 ， 要 寻找 4 个 前 导 0 的 哈 希 值 ， 预 
期 大 概要 进行 216 次 尝试 ， 

这 个 数学 期 望 的 计算 次 数 ， 就 是 所 要 求 的 “工作 量 ”。 

比特 币 网 络 中 任何 一 个 节点 ， 如 果 想 生成 一 个 新 的 区 块 并 写 入 区 块 链 ， 必 须 解 出 比 
特 币 网 络 出 的 PoW 问题 。 这 道 题 关键 的 3 个 要 素 是 工作 量 证 明 函 数 、 区 块 及 难度 值 。 
工作 量 证 明 函 数 是 这 道 题 的 计算 方法 ， 区 块 决 定 了 这 道 题 的 输入 数据 ， 难 度 值 决定 了 这 
道 题 所 需要 的 计算 量 。 


1. 工 作 量 证 明 函 数 


比特 币 系 统 中 使 用 的 工作 量 证 明 函 数 是 SHA256。 

SHA 是 安全 哈 希 算法 〈Secure Hash Algorithm ) 的 缩写 ， 是 一 个 密码 哈 希 函 数 家 
族 。 这 一 组 函数 是 由 美国 国家 安全 局 (NSA) 设计 ， 美 国 国家 标准 与 技术 研究 院 
(NIST) 发 布 的， 主要 适用 于 数字 签名 标准 。 

SHA256 就 是 这 个 函数 家 族 中 的 一 个 ， 是 输出 值 为 256 位 的 哈 希 算法 。 到 目前 为 
止 ， 还 没有 出 现 对 SHA256 算法 的 有 效 攻击 。 有 具体 见 第 4 章 的 讲解 。 


2. 区 块 















































































































































































































































srjs.cn 口中 日 口 口 口 














的 区 块 由 区 块头 及 该 


a 








又 块 所 包含 的 交易 列表 组 成 。 








区 块头 的 大 小 为 80 字 


























拥有 80 字 节 
此 ， 为 了 使 


要 包含 


哈 希 值 存 
区 块头 中 。 





到 


区 块 和 





日 
表册 


苹 





得 奖励 及 手续 费 的 


| 间 戳 《〈 当 











的 版 本 号 、32 字 节 的 上 一 个 
前 时 间 )、4 字 节 的 当 
区 块头 后 面 ， 其 中 的 第 一 
村 殊 交 易 。 


a 





























加 在 


出 


























的 大 致 





结构 如 


版 本 





图 5-2 所 示 。 


] 020 000 00 








前 一 区 块 链 
( 反 所 可》 


| 17975b97c18ed1f7e255adf297599b55330cdab8 
| 7803c81701000000000000000 


| 8a97295s274764fla0b3948df3990344c0c19fa6 


0 上 | 
树 ( 反 向 ) | 52b92b3a19c8e6vadc141787 





时 间 截 
比特 
随机 数 
交易 计数 


| 358b0553 
| 5330119 
| 48750833 
I® 
铸币 库 交 易 





交易 














的 交 


图 5-2 ”区 块 
定 长 度 的 区 块头 ， 就 是 
区 块头 能 体现 区 块 所 包含 的 所 有 交易 ， 在 


的 结构 
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笔 交 易 是 coinbase 交易 ， 


于 比特 币 工作 量 证 明 
区 块 的 构造 


区 块 的 哈 希 值 、32 字 节 的 Merkle 根 哈 希 值 、 
前 难度 值 、4 字 节 的 随机 数组 成 。 





区 块 包含 的 
这 是 一 笔 为 了 让 矿 


块 哈 希 值 


00000000000 





9d44f6655a 








的 输入 字符 号 
过 程 中 ， 需 要 将 该 区 





二 























易 列 表 ， 通 过 Merkle 树 算法 生成 Merkle 根 哈 希 值 ， 


以 此 作为 交易 列表 的 




















二 图 





区 | 


Ph Merkle 树 的 算法 








解 如 


Merkle Root 
Haacn 
Hash (Hast+ Hep) 











5-3 所 示 。 





Hs 
Hash (HA+Hs) 





\ # 





Ho 
Hash(He+Hw) 


A 





HA 


m 
Hash (Txa) 


Hash (Txb)| 


He 
|Hash (Txe) 

















Hp 
ash (Txd) 











图 5-3 带 4 个 交易 记录 的 Merkle 树 根 哈 希 





区 | 











4 个 交易 作为 叶子 结 点 构造 一 棵 完全 二 叉 树 ， 然 后 通过 
转化 为 Merkle 树 。 首 先 对 4 个 交易 记录 : Txa~Txc， 分 别 计 


5-3 





展示 了 一 个 具有 4 个 交易 记录 的 Merkle 树 的 根 哈 希 值 
哈 希 值 
算 各 





Srjs.cn 000Nn00 


值 的 计算 

的 计算 过 程 。 首 先 以 
的 计算 ， 将 这 棵 二 又 树 
的 哈 希 值 HA ~Hc ， 




























































































然后 计算 两 个 中 间 节 点 的 哈 希 值 Hap =Hash (HA +Hs ) 和 Hcp =Hash (Hc +Hp )， 最 后 
计算 出 根 节点 的 哈 希 值 HABcp =Hash (Has +Hcp)。 
而 构造 出 来 的 区 块 链 呈 现 如 图 5-4 所 示 。 
PoW 信 息 PoW 信 息 PoW 信 息 
前 一 数据 块 : H 中 前 -数据 块 : H | ”前 一 数据 块 : 日 
Merkle 村 Merkle 付 | Merklc 村 
HI SR 六 所 块 | 政 据 藉 歼 据 区 
HL SR HL 0- :HR O 
Txn | [ Txn | [Txn | [Txn 
图 5-4 ”区 块 链 的 简化 结构 
由 图 5-4 所 示 的 简化 的 区 块 链 结构 ， 我 们 可 以 发 现 ， 所 有 在 给 定时 间 范 围 需要 记录 


























的 交易 信息 被 构造 成 一 个 Merkle 树 ， 
联 了 与 该 区 块 相关 的 交易 数据 ， 同 时 ， 
记录 了 不 同 交易 的 单个 


3. 难 度 值 











区 块 中 
区 块 被 关联 起 来 ， 形 成 

















区 块 链 。 











区 块 中 包含 了 指向 这 个 Merkle 树 的 哈 希 指 针 ， 关 
bb 包含 了 指向 前 一 





区 块 的 哈 希 指针 ， 使 得 














难度 值 是 比特 币 系 统 中 的 节点 在 生成 
要 经 过 多 少 次 哈 希 运算 才能 产生 一 个 合法 
个 ， 如 果 要 在 不 同 的 全 网 算 力 条 件 下 ， 新 





天 时 的 重要 
区 块 。 
块 的 产生 者 














区 
的 
芭 

















Ea 


区 指标 ， 它 决定 了 节点 大 约 需 


特 币 的 区 块 大 约 每 10 分 钟 生成 一 
基本 














保持 这 个 速率 ， 难 度 值 必须 











根据 全 网 算 力 的 变化 进 和 
x 块 产生 速率 都 保持 在 每 10 分 钟 一 个 。 
难度 的 调整 是 在 每 
核 统一 的 公式 自 





























动 调整 难度 ， 这 个 公式 是 由 最 新 2016 个 
(期 望 时 长 为 20160 分 钟 ， 即 两 周 ， 是 按 每 10 分 钟 一 个 




















个 完整 节点 中 独立 自动 发 生 的 。 每 2016 个 





了 调整 。 简单 地 说 ， 难 度 值 被 设 定 在 无 论 节 点 计算 能 力 如 何 ， 新 





区 块 ， 所 有 节点 都 会 
区 块 的 花费 时 长 与 期 望 时 长 

















区 块 的 产生 速率 计算 出 的 总 时 














长 ) 比较 得 出 的 
也 就 是 说 ， 如 果 区 块 产生 的 速率 比 10 分 钟 
这 个 公式 可 以 总 结 为 如 下 形式 : 

新 难度 值 = 旧 难 度 值 x (过 去 2016 个 
标 值 。 比 特 币 工作 量 证 明 的 目标 值 (Target) 的 计 
5rjs.cn D0O00000 





二 




















决 则 增加 难 




































































， 根 据 实际 时 长 与 期 望 时 长 的 比值 ， 进 行 


/XX » 


区 块 花费 时 长 /20160 分 钟 ) 工作 量 证 明 


7 相应 调整 (或 变 难 或 变易 )。 
比 10 分 钟 慢 则 降低 难度 。 


需 < 





有 


要 


算 公 式 如 下 : 




















标 值 = 最 大 目标 值 /难度 值 其 中 最 大 目标 值 为 一 个 恒定 值 : 
0x00000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 

标 值 的 大 小 与 难度 值 成 反比 。 比 特 币 工作 量 证 明 的 达成 就 是 矿工 计算 出 来 的 区 块 
哈 希 值 必 须 小 于 目标 值 。 


4. PoW 的 过 程 































































































比特 币 PoW 的 过 程 ， 可 以 简单 理解 成 就 是 将 不 同 的 nonce 值 作为 输入 ， 尝 试 进 行 
SHA256 哈 希 运算 ， 找 出 满足 给 定数 量 前 导 0 的 哈 希 值 的 过 程 。 而 要 求 的 前 导 0 的 个 数 
越 多 ， 代 表 难 度 越 大 。 比 特 币 节点 求解 工作 量 证 明 问题 的 步骤 大 致 归纳 如 下 : 

1) ”生成 铸币 交易 ， 并 与 其 他 所 有 准备 打包 进 区 块 的 交易 组 成 交易 列表 ， 通 过 
Merkle 树 算法 生成 Merkle 根 哈 希 ; 

2) ”把 Merkle 根 哈 希 及 其 他 相关 字段 组 装 成 区 块头 ， 将 区 块头 的 80 字 节 数据 
作为 工作 量 证 明 的 输入 ; 
3) 不 停 地 变更 区 块头 中 的 随机 数 ， 即 nonce 的 数值 ， 并 对 每 次 变更 后 的 区 
头 做 双重 SHA256 运算 〈 即 SHA256 (SHA256 (Block Header)))， 将 结 
1 网 络 的 目标 值 做 对 比 ， 如 果 小 于 目标 值 ， 则 解 题 成 功 ， 工 作 量 



















































































潜 





























果 值 与 当 靖 
证 明 完 成 。 

比特 币 的 工作 量 证 明 ， 就 是 俗称 “ 挖 矿 ” 所 做 的 主要 工作 。 理 解 工作 量 证 明 机 制 ， 将 
为 我 们 进一步 理解 比特 币 区 块 链 的 共识 机 制 黄 定 基 础 。 


5. 基 于 PoW 的 共识 记 账 

























































































我 们 以 比特 币 网 络 的 共识 记 账 为 例 ， 来 说 明基 于 PoW 的 共识 记 账 过 程 。 
1) ”客户 端 产生 新 的 交易 ， 向 全 网 进行 广播 要 求 对 交易 进行 记 账 ; 
2) 每 一 个 记 账 节点 一 旦 收 到 这 个 请 求 ， 将 收 到 的 交易 信息 纳入 一 个 区 块 中 ; 
3) 每 个 节点 都 通过 PoW 过 程 ， 尝 试 在 自己 的 区 块 中 找到 一 个 具有 足够 难度 
的 工作 量 证 明 ; 
4) 当 某 个 节点 找到 了 一 个 工作 量 证 明 ， 它 就 向 全 网 进行 广播 ; 
5) ” 当 且 仅 当 包含 在 该 区 块 中 的 所 有 交易 都 是 有 效 的 且 之 前 未 存在 过 的 ， 其 他 
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节点 才 认同 该 区 块 的 有 效 性 ; 
6) ”其 他 节点 表示 它们 接受 该 区 块 ， 而 表示 接受 的 方法 则 是 在 跟随 该 区 块 的 末 
尾 ， 制 造 新 的 区 块 以 延长 该 链条 ， 而 将 被 接受 区 块 的 随机 哈 希 值 视 为 先 于 
新 区 块 的 随机 哈 希 值 。 
通过 上 述 的 记 账 过 程 ， 客 户 端 所 要 求 记录 的 交易 信息 被 写 入 了 各 个 记 账 节点 的 
链 中 ， 形 成 了 一 个 分 布 式 的 高 概率 的 一 致 账本 。 


6. 关 于 比特 币 PoW 能 人 否 解决 拜占庭 将 军 的 问题 


关于 比特 币 PoW 共识 机 制 能 否 解决 拜占庭 将 军 问题 一 直 在 业界 有 争议 。2015 年 ， 
Juan Garay 对 比特 币 的 PoW 共识 算法 进行 了 正式 的 分 析 ， 得 出 的 结论 是 比特 币 的 PoW 
# 识 算法 是 一 种 概率 性 的 拜占庭 协议 〈Probabilistic BA)。Garay 对 比特 币 共识 协议 的 两 
个 重要 属性 分 析 如 下 。 

(1).， 一致 性 (Agreement ) 

在 不 诚实 节点 总 算 力 小 于 50% 的 情况 下 ， 同 时 每 轮 同步 区 块 生成 的 几率 很 少 的 情况 
下 ， 诚 实 的 节点 具有 相同 的 区 块 的 概率 很 高 。 用 数学 的 严格 语言 说 应 该 是 ， 当 任意 两 个 
诚实 节点 的 本 地 链条 截取 个 节点 ， 两 条 剩 下 的 链条 的 头 区 块 不 相同 的 概率 随 着 k 的 增 
加 呈 指 数 型 递减 。 

(2). 正确 性 (Validity) 

大 多 数 的 区 块 必 须 由 诚实 节点 提供 。 严 格 来 说 ， 当 不 诚实 算 力 非常 小 的 时 候 ， 才 能 
使 大 多 数 区 块 由 诚实 节点 提供 。 
姑 此 可 以 看 到 ， 当 不 诚实 的 算 力 小 于 网 络 总 算 力 的 50% 时 ， 同 时 挖 矿难 度 比较 高 ， 
在 大 约 10 分 钟 出 一 个 区 块 情况 下 ， 比 特 币 网 络 达到 一 致 性 的 概念 会 随 确 认 区 块 的 数 

。 但 当 不 诚实 算 力 具 一 定 规模 ， 甚 至 不 用 接近 50% 的 时 候 ， 比 特 币 

证 正确 性 ， 也 就 是 ， 不 能 保证 大 多 数 的 区 块 由 诚实 节点 来 提供 。 
忆 此 ， 我 们 可 以 看 到 ， 比 特 币 的 共识 算法 不 适合 于 私有 链 和 联盟 链 。 其 原因 首先 是 
它 是 一 个 最 终 一 致 性 共识 算法 ， 不 是 一 个 强 一致 性 共识 算法 。 第 二 个 原因 是 其 共识 效率 
低 。 提 供 共识 效率 又 会 牺牲 共识 协议 的 安全 性 。 

另 一 方面 ， 比 特 币 通过 巧妙 的 矿工 奖励 机 制 来 提升 网 络 的 安全 性 。 矿 工 挖 矿 获得 比 
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特 币 奖励 以 及 记 账 所 得 的 交易 




















络 的 非 诚 信行 为 都 会 损害 矿工 
力 ， 它 们 都 没有 作恶 的 动机 ， 
利益 相关 。 


5.3 ”PoS 机 制 


PoW 
其 他 任 
的 计算 工 
均匀 分 布 的 ， 因 为 通过 CPU 
该 是 大 致 匹配 的 ， 然 而 随 着 人 











山下 




















背后 的 基本 概念 很 简单 : 
可 人 都 能 够 通过 验证 这 个 答案 就 确信 工作 端 为 了 求 得 结 
作 。 然 而 PoW 机 制 存 在 明显 的 整 端 。 一 方面 ，PoW 的 前 提 是 ， 节 点 和 算 力 是 
行 投票 ， 拥 有 钱包 (节点 ) 数 和 算 力 值 应 
门将 CPU 挖 矿 逐 渐 升 级 到 GPU、 
挖 矿 ， 贡 点 数 和 算 力 值 也 渐渐 失 配 。 另 一 方面 ，PoW 太 浪 费 了 。 


的 


3 

















. 使 得 矿工 更 希望 维护 网 络 的 正常 运行 ， 而 任何 破坏 网 














自身 的 利益 。 因 此 ， 即 使 有 些 比特 币 矿 池 具备 强大 的 算 
反而 有 动力 维护 比特 币 的 正常 运行 ， 因 为 这 和 它们 的 切实 


工作 端 提交 已 知 难 了 





























计算 但 易于 验证 的 计算 结果 ， 














计算 能 力 来 进 
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成 数 百 万 
节点 和 打 震 比特 币 网 络 ， 并 没 
个 人 在 瞬间 就 能 通过 去 中 心 化 
































乙 次 SHA256 计算 ， 但 这 些 计算 除了 使 恶意 攻 寺 


有 更 











账 所 带 来 的 巨大 好 处 ， 它 的 浪 
有 鉴于 此 ， 人 们 提出 了 一 

PoS) 就 是 其 中 的 一 种 方法 。 

权益 证 明 要 求 用 户 


(Peercoin) 是 首先 采 


1. PoS 的 应 用 



























































些 工 


权益 证 明 的 货币 ， 尽 管 它 依然 使 





者- 
多 实际 或 科学 价值 。 当 然 ， 
和 半 匿 名 的 全 球 货币 网 络 ， 给 ] 
费 也 许 只 算是 很 小 的 代价 。 





已 经 完成 了 量 相当 大 














FPGA， 直 至 ASIC 矿 机 
比特 币 网 络 每 秒 可 完 
` 能 轻易 地 伪装 成 几 百 万 个 
相对 于 允许 世界 上 任何 一 
其 他 人 几乎 没有 手续 费 地 转 





















































[ 作 量 证 明 的 替代 者 。 权 益 证 明 (Proof of Stake， 








证 明 拥 有 某 些 数量 的 货币 〈 即 对 货币 的 权益 )， 点 点 币 














工作 量 证 明 挖 矿 。 








点 点 币 在 SHA256 的 哈 希 运算 的 难度 方面 引入 了 币 龄 








的 币 龄 成 反比 。 在 点 点 币 中 ， 币 龄 被 定义 为 币 的 数量 与 币 

















币 龄 能 够 反映 交易 时 刻 








币 可 以 参与 竞争 下 一 区 
且 币 的 权益 被 用 于 签名 
另 一 区 块 。 同 时 ， 为 防 














之 


























天 ， 越 久 和 越 大 的 币 : 
区 块 ， 则 币 龄 将 清 为 零 ， 这 样 必须 等 待 至 少 
上 非常 老 或 非常 大 的 权益 控制 区 块 链 ， 


5rj s. cn 


户 所 拥有 的 货币 数量 。 
实际 上 ， 点 点 币 的 权益 证 明 机 制 结合 了 随机 化 与 币 龄 的 概念 ， 未 使 





的 概念 ， 使 得 难度 与 交易 输入 


所 拥有 的 天 数 的 乘积 ， 这 使 得 




















至 少 30 天 的 








有 更 大 的 可 





一 区 块 。 然 而 ， 一 
30 日 才能 签署 


























000000 











寻找 下 一 区 块 的 最 大 概率 


在 90 天 后 达到 最 大 值 ， 这 一 过 程 保护 了 网 络 ， 并 随 着 时 间 逐 渐 生 成 新 的 币 而 无 需 消 


























耗 


大 量 的 计算 能 力 。 点 点 币 的 开发 者 声称 这 将 使 得 恶意 攻击 变 得 困难 ， 因 为 没有 中 心 化 的 


























挖 矿 池 需求 ， 而 且 购 买 半数 以 上 的 币 的 开销 似乎 超过 获得 
算 能 力 。 


























51% 的 工作 量 证 明 的 哈 希 计 








权益 证 明 必须 采用 某 种 方法 定义 任意 区 块 链 中 的 下 一 合法 区 块 ， 依 据 账户 结余 来 选 


























择 将 导致 中 心 化 ， 例 如 单个 首富 成 员 可 能 会 拥有 长 久 的 优势 。 为 此 ， 人 们 还 








不 同 的 方法 来 选择 下 一 合法 区 块 。 


2. 随 机 区 块 选择 























NXT 币 和 黑 币 采用 随机 方法 预测 下 一 合法 区 块 ， 使 








公式 查找 与 权益 大 小 结合 日 









































最 小 哈 希 值 。 由 于 权益 公开 ， 每 个 节点 都 可 以 合理 的 准确 
块 。 














基于 权益 速度 的 选择 





:设计 了 其 他 


度 预 计 哪 个 账户 有 权 建 立 区 





瑞 迪 币 〈Reddcoin) 引入 权益 速度 证 明 ， 即 鼓励 钱币 的 流动 而 非 围 积 。 通 过 给 币 龄 


引入 指数 豆 减 函数 ， 使 得 1 币 的 币 龄 不 会 超过 2 币 月 。 
5.4 ”DPoS 机 制 


PoW 机 制 和 PoS 机 制 虽 然 都 能 有 效 地 解决 记 账 行为 的 一 致 性 共识 问题 ， 但 是 现 有 




















的 比特 币 PoW 机 制 纯粹 依赖 算 力 ， 导 致 专业 从 事 挖 矿 的 矿工 群体 似乎 已 和 比特 币 社 











完全 分 隔 ， 某 些 矿 池 的 巨大 算 力 促 然 成 为 另 一 个 中 心 ， 这 


ES 


大 。 














与 比特 币 的 去 中 心 化 思想 术 


区 








冲 


PoS 机 制 虽然 考虑 到 了 PoW 的 不 足 ， 但 依据 权益 结余 来 选择 ， 会 导致 首富 账户 的 








权力 更 大 ， 有 可 能 支配 记 账 权 。 股 份 授权 证 明 机 制 (Delegated Proof of Stake， 








的 出 现 正 是 基于 解决 PoW 机 制 和 PoS 机 制 的 这 类 不 足 






































民主 层 来 减少 中 心 化 的 负面 影响 。 


蕊 特 股 〈Bitshare) 是 一 类 采用 DPoS 机 制 的 密码 货币 ， 
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蕊 特 股 引入 了 见证 人 这 个 概念 ， 见 证 人 可 以 生成 区 块 ， 











DPoS ) 


它 期 望 通过 引入 一 个 技术 


每 一 个 持 有 比特 股 的 人 都 可 


以 投票 选举 见证 人 。 得 
为 见证 人 ， 当 选 见 证 人 
去 中 心 化 。 

见证 人 的 候选 名 单 
证 人 按 序 有 2 秒 的 权限 




















成 权限 交 给 下 一 个 时 间 片 对 应 的 见证 人 。DPoS 的 这 种 设计 使 得 





也 更 加 节能 。 

















到 总 同意 票数 中 的 前 N 个 (N 通常 定义 为 101) 候选 者 可 以 当选 




















的 个 数 CN) 需 满足 : 至少 一 


























DPoS 充分 利用 了 持 股 人 的 投票 ， 以 公平 民主 的 方式 达成 





个 见证 人 ， 可 以 视 为 N 
随时 通过 投票 更 换 这 些 
者 试图 利用 手中 的 权力 
特 股 还 设计 了 另 
权 ， 包 括 交易 费用 、 区 











mn 















































E 的 参与 投票 者 相信 N 已 经 充分 地 


每 个 维护 周期 (1 天 ) 更 新 一 次 。 见 证 人 然后 随机 排列 ， 每 个 见 
时 间 生 成 区 块 ， 若 见证 人 在 给 定 的 时 间 片 不 能 生成 














又 块 ， 区 块 生 





























区 块 的 生成 更 为 快速 ， 


* 识 ， 他 们 投票 选 出 的 N 
个 矿 池 ， 而 这 个 矿 池 彼此 的 权利 是 完全 相等 的 。 持 股 人 可 以 























见证 人 《和 矿 池 )， 只 要 他 们 提 仁 





t 的 算 力 不 稳定 ， 计 算 机 宕 机 ， 或 








外 一 类 竞选 ， 代 表 竞 选 。 选 出 


的 代表 拥有 提 























块 大 小 、 见 证 人 费用 和 区 块 区 























变 ， 持 股 人 有 两 周 的 审 








查 期 ， 这 期 间 可 以 罢免 代表 并 












































代表 技术 上 没有 直接 修 





出 改变 网 络 参数 的 特 
间 。 若 大 多 数 代表 同意 所 提出 的 改 


废止 所 提出 的 改变 。 这 








这 一 设计 确保 





改 参数 的 权利 以 及 所 有 的 网 络 参数 的 改变 最 终 需 得 到 持 股 人 的 同 


5.5 Ripple 共识 算法 


1.Ripple 的 


网 络 结构 














种 基于 互联 网 的 开源 支付 协议 ， 可 以 实现 去 中 心 化 的 货币 竞 





Ripple 〈 瑞 波 ) 是 
换 、 支 付 与 清算 功能 。 


点 〈tracking node) 或 验证 节点 〈validating node) 

















在 Ripple 的 网 络 中 ， 交 易 由 客户 端 〈 应 
巴 交 易 广播 到 整个 网 络 


























) 发 起 ， 








经 过 追踪 节 


bh。 追踪 节点 





的 主要 功能 是 分 发 交易 信息 以 及 响应 客户 端的 账本 请 求 。 验 证 节点 除 包含 追踪 节点 的 所 





有 功能 外 ， 还 能 够 通过 























Ripple 的 共识 过 程 中 节 














2. Ripple 共识 算法 


# 识 协议 ， 在 账本 中 增加 新 的 账本 实例 数据 。 如 图 


点 交互 示意 图 。 


srjs.cn (DDO0000 














5-5 所 示 是 











Ripple 的 共识 达成 发 和 
点 名 单 ， 称 为 UNL (Unique Node List)。 在 名 和 


























几 秒 ，Ripple 网 络 将 进行 如 下 共识 过 程 
1) ”每 个 验证 节点 会 不 断 收 到 从 网 络 发 送 过 来 的 交易 ， 通 过 与 本 地 账本 数据 验 





证 后 ， 不 合法 的 交易 








E 在 验证 节点 之 间 ， 每 























了 








接 丢 弃 ， 合 法 的 交易 将 汇总 成 交易 候选 和 


个 验证 节点 都 预先 配置 了 一 份 可 信任 节 
和 上 的 节点 可 对 交易 达成 进行 投票 。 每 隔 
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(candidate set)。 交 易 候 选集 里 面 还 包括 之 前 共识 过 程 无 法 确认 而 遗留 下 
来 的 交易 。 
2) 每 个 验证 节点 把 自己 的 交易 候选 集 作为 提案 发 送 给 其 他 验证 节点 。 











3) 验证 节点 在 收 到 其 他 节点 发 来 的 提案 后 ， 如 果 不 是 来 自 UNL 上 的 节点 ， 








则 忽略 该 提案 ; 如 果 是 来 自 UNL 上 的 节点 ， 





就 会 对 比 提案 中 的 交易 和 本 























地 的 交易 候选 集 ， 如 果 有 相同 的 交易 ， 该 交易 就 获得 一 票 。 在 一 定时 间 





4) ”验证 节点 





内 ， 当 交易 志 


























， 将 留待 下 一 次 共识 过 程 去 确认 。 











得 超过 50% 的 票数 时 ， 则 该 交易 进入 下 一 轮 。 没 有 超过 50% 











超过 50% 票 数 的 交易 作为 提案 发 给 其 他 节点 ， 同 时 提高 所 需 票 





数 的 冰 值 到 60%， 重 复 步 又 3)、 步 又 4)， 
5) ”验证 节点 把 经 过 80%UNL 





























到 阔 值 达到 80%。 
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节点 确认 的 交易 了 





式 写 入 本 地 的 账本 数据 中 ， 称 



































为 最 后 关闭 账本 〈Last Closed Ledger)， 即 账本 最 后 〈 最 新 ) 的 状态 。 
应 用 追踪 节点 验证 节点 验证 节点 
| Tracking node Validating node Validating node 
h 7 下 
ee 
a 验证 节点 
Validating node 
下 
人 Y 

















到 5-6 是 Ripple 


Y 
验证 节点 





验证 节点 追踪 节点 | y 
pe i 应 上 
Tracking node 用 


£ 
Validating node Validating node 











图 5-5 Ripple 


























识 算法 流程 。 
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# 识 过 程 节点 交互 示意 图 











000000 











交易 提案 


发 往 其 他 节点 小 


其 他 验证 节点 





其 他 验证 节点 | 其 他 验证 节点 








其 他 验证 节点 















































交易 提案 
交易 很 洗 依 
| | 
t 从 50 逐 轮 增 到 80) ( 获 80% 以 上 选票 
交易 | ,| 交易 候选 集 
(本 节点 ) 0 
未 获 足够 票数 的 交易 
最 后 关闭 账本 
| (Last Closed Ledger) 
验证 节点 




















图 5-6 Ripple 

















# 识 算法 








在 Ripple 的 











比 PoW 等 匿名 共识 算法 要 高 效 ， 交 易 的 确认 




















二 识 




















响 正 确 的 
3.0 


识 。 














小 蚁 是 基于 区 块 链 技 术 ， 将 实体 世界 的 资产 和 权益 ; 
交易、 清算 交割 等 金融 业务 的 去 中 心 化 
贷 、 数 字 资 产 管理 、 智 能 合约 等 领域 。 
I 使 得 运行 小 蚁 协议 的 各 节点 能 够 对 当前 


行 登记 发 行 、 转 计 
股权 众 筹 、P2P 网 
小 蚁 共识 机 种 











(BFT) 能 力 为 Cn-1) /5， 即 可 以 容忍 整个 网 


小 蚁 共识 机 制 





# 识 算法 流程 




















FP， 参与 投票 节点 的 身份 是 事先 知道 的 ， 
时 间 只 需 几 秒 钟 。 当 然 ， 这 点 也 决定 了 该 























法 只 适合 于 权限 链 (Permissioned chain〉 的 场景 。Ripple 
络 中 20% 的 节 
































过 股权 持 有 人 投票 选 





举 ， 来 决定 记 账 人 及 其 数量 ， 被 选 出 























上 识 ， 决 定 划 





小 蚁 的 记 账 机 


权力 的 问题 。 


在 中 性 记 账 的 


交易 数据 ， 不 能 人 为 
小 蚊 的 中 性 记 账 








中 所 应 包含 的 交易 。 

L 制 被 称 为 中 性 记 账 。 
PoW/PoS/DPoS 解决 谁 有 记 账 权 的 问题 ， 而 
# 识 机 制 下 ， 记 账 人 只 有 选择 
排除 某 笔 交易 ， 也 不 能 人 为 对 交易 ; 











区 块 链 可 以 做 到 ; 








1) ”每 15s 产 生 一 个 区 块 ， 优 化 后 有 望 达到 小 于 5s; 


6 绝 包 含 某 笔 交 易 进 入 当前 区 块 ; 
5rj s. cn 


2) 单个 记 账 人 不 能 























行 数字 化 ， 通 过 点 对 点 网 络 ; 








因此 ， 算 法 的 





效率 


# 识 算法 的 拜占庭 容错 
点 出 现 拜 占 庭 错误 而 不 影 














网 络 协议 趾 。 小 蚁 可 以 被 用 于 


























py 























性 记 账 则 侧 导 


是 否 参 


区 块 链 状 态 达 成 一 致意 见 。 








的 记 账 人 完成 每 个 区 块 








ju 
































D000000 


行 排序 。 








容 的 


于 解决 如 何 限制 记 账 人 
与 的 权力 ， 而 不 能 改变 





3) 每 个 确认 由 全 体 记 账 人 参与 ， 一 个 确认 就 是 完全 确认 ; 

4) ”结合 超 导 交 易 机 制 ， 记 账 人 不 能 通过 构造 交易 来 抢先 成 交 牢 利 。 
小 蚁 股权 持 有 人 可 以 发 起 选举 记 账 人 交易 ， 对 所 选择 数量 的 《1~1024 个 ) 候选 记 
账 人 进行 投票 支持 。 一 般 认 为 ， 记 账 人 应 当 实 名 化 ， 候 选 记 账 人 应 当 通 过 其 他 信道 提供 




















互 






































能 证 明 其 真实 身份 的 数字 证 书 。 
小 蚁 协议 实时 统计 所 有 投票 ， 并 计算 出 当前 所 需 记 账 人 的 人 数 和 记 账 人 名 单 。 为 确 
定 所 需 记 账 人 数 ， 将 所 有 选票 按 支 持 人 数 排序 ， 按 所 持 小 蚁 股权 的 权重 取 中 间 的 
50%， 然 后 求 算术 平均 值 。 当 人 数 不 足 最 低 标准 时 ， 局 用 系统 预 置 的 后 备 记 账 人 来 顶 
替 。 所 需 记 账 人 数 确定 后 ， 按 由 高 到 低 的 得 票数 确定 记 账 人 名 单 。 
我 们 以 区 块 随机 数 的 生成 来 了 解 小 蚁 共识 机 制 。 每 个 区 块 生成 前 ， 记 账 人 之 间 需 要 
协作 生成 一 个 区 块 随机 数 。 小 蚁 使 用 沙 米尔 秘密 共享 方案 (Shamir's Secret Sharing 
Scheme，SSSS) 来 协作 生成 随机 数 。 依 据 SSSS 方案 ， 可 以 将 密 文 $ 生成 N 份 密 文 碎 
片 ， 持 有 其 中 的 KK 份 ， 就 能 还 原 出 密 文 S$。 小 蚁 记 账 人 假设 为 N+1 个 ) 之 间 通 过 以 
下 3 步 对 随机 数 达成 共识 : 
4D)， 自选 一 个 随机 数 ， 将 此 随机 数 通过 SSSS 方案 生成 N 份 碎片 ， 用 其 他 NN 个 
记 账 人 的 公 钥 加 密 ， 并 广播 。 
(2). 收 到 其 他 N 个 记 账 人 的 广播 后 ， 将 其 中 自己 可 解密 的 部 分 解密 ， 并 广播 。 
(3). 收集 到 至 少 K 份 密 文 碎片 后 ， 解 出 随机 数 ， 获 得 所 有 记 账 人 的 随机 数 后 ， 
合并 生成 区 块 随机 数 。 
区 块 随 机 数 由 各 个 记 账 人 协同 生成 ， 只 要 有 一 个 诚实 的 记 账 人 参与 其 中 ， 那 么 即便 
其 他 所 有 记 账 人 合谋 ， 也 无 法 预测 或 构造 此 随机 数 。 在 上 述 区 块 随机 数 生成 的 第 一 步 的 
广播 中 ， 记 账 人 还 同时 广播 其 认为 应 该 写 入 本 区 块 的 每 笔 交 易 的 哈 希 值 。 其 他 记 账 人 侦 
折 到 广播 后 ， 检 查 自 己 是 否 有 该 交易 哈 希 值 的 对 应 数据 ， 如 没有 则 向 其 他 节点 请 求 。 
当 区 块 随机 数 产生 后 ， 每 个 记 账 人 合并 所 有 第 一 步 广播 中 的 交易 《剔除 只 有 哈 希 值 
但 无 法 获得 交易 数据 的 交易 )， 并 签名 。 获 得 2/3 记 账 人 的 签名 ， 则 本 区 块 完成 ; 否 
则 ， 共 识 失 败 ， 转 回 随机 数 共识 的 第 一 步 ， 再 次 尝试 。 
[1] 小 蚁 白皮书 https:/www.antshares.org/Files/ 小 蚁 白皮书 %201.0.htm. 


5.7 ”本章 小 结 
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本 章 主要 讨论 共识 机 制 。 如 何在 分 布 式 系统 中 高 效 地 达成 共识 是 分 布 式 计算 领域 的 
























































重要 研究 问题 ， 经 典 的 拜占庭 容错 技术 能 够 在 拜占庭 服务 器 不 超过 1/3 以 及 同步 通信 的 











情况 下 ， 达 成 拜占庭 系统 中 的 共识 。 而 在 异步 通信 情况 下 ， 理 论 上 只 要 有 一 个 拜占庭 故 
障 服务 器 ， 就 无 法 在 全 网 中 达成 一 致 的 共识 。 为 了 解决 实际 的 分 布 式 一 致 性 问题 ， 很 多 
tH 来。 这 些 算法 有 不 同 的 假设 条 件 ， 具 有 不 同 的 优点 和 局 限 。 


























实用 的 共识 算法 被 设计 了 上 
































本 章 重 点 介绍 了 适应 于 私有 链 和 联盟 链 环境 的 实 









































对 非 拜 占 庭 故障 的 Raft 共识 算法 。 











拜占庭 容错 (PBFT) 协议 ， 以 及 针 


早期 的 比特 币 区 块 链 采 用 高 度 依赖 节点 算 力 的 PoW 机 制 ， 来 保证 比特 币 网 络 分 布 


式 记 账 的 一 致 性 ， 之 后 又 
实际 区 块 链 应 用 中 也 衍生 
机 制 在 安全 性 和 公平 性 上 















































但 也 因为 其 对 能 源 的 消耗 而 饱 受 诉 病 。 而 新 兴 的 机 制 ， 如 PoS 和 DPoS 等 由 









































8 现 了 PoS 和 DPoS 等 共识 机 制 。 除 这 3 类 主流 共识 机 制 外 ， 

















了 多 个 变种 机 制 。 这 些 共识 机 制 各 有 优 劳 。 例 刀 





£5 






































高 效 ， 但 在 安全 性 和 公平 性 方面 比 不 上 PoW 机 制 。 





一 般 来 说 ，PoW 和 Po 


盟 链 和 私有 链 的 分 布 式 环境 。 比 特 币 的 PoW 机 制 是 一 种 概念 性 的 拜占庭 协 


定 程度 上 解决 拜占庭 问题 。 
庭 协议 方面 的 属性 。 











S 机 制 比 较 适 合 公共 链 环境 ， 而 PBFT 和 Raft 则 

















上 PoW 共识 





较 有 优势 ， 也 依靠 其 先 发 优 势 已 经 形成 成 熟 的 挖 矿产 业 链 ， 








北 较 适合 卫 


议 ， 能 在 一 

















而 PoS 等 其 他 机 制 ， 目 前 并 没有 严格 的 分 析 证 明 其 在 拜 占 
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第 6 章 比特 币 应 用 开发 指南 

本 章 在 常见 的 Ubuntu14.04Desktop 64bit 操作 系统 上 ， 采 用 Docker 容器 技术 来 快速 
安装 和 配置 私有 节点 ， 用 比特 币 测试 网 络 (bitcoin-testnet〉 作 为 开发 试验 环境 ， 以 
Nodejs 程序 语言 为 例子 ， 说 明 如 何 调用 比特 币 钱包 节点 提供 的 RPC 接口 服务 ， 实 现 一 
些 涉 及 比特 币 区 块 链 的 具体 应 用 功能 。 

RPC (Remote Procedure Call) 即 远程 过 程 调用 协议 ， 是 一 种 通过 网 络 从 远程 计算 
机 程序 上 请 求 服务 ， 而 不 需要 了 解 底层 网 络 技术 的 协议 。 

在 Bitcoin 的 Wiki 网 页 上 面 (https://en.bitcoin.it/wiki/API reference (JSON-RPC 

)) 可 以 看 到 ， 除 了 Nodejs 外 还 有 很 多 种 语言 都 可 以 调用 Bitcoin 的 RPC， 读 者 可 
以 参考 本 章 内 容 选 择 适 合 自己 的 语言 具体 试验 。 

在 上 面 的 网 页 里 ， 还 可 以 延伸 阅读 和 了 人 解 BitcoinRPC 能 调用 的 命令 列表 

















(https://en.bitcoin.it/wiki/Original_Bitcoin_client/API ca)。 


6.1 


这 里 我 们 











以 常 








VM VirtualBox 虚拟 机 支持 软件 ， 来 进 


统 ， 作 为 基础 
@; .1 


Oracle VM VirtualBox 是 


对 于 


Virtual 


需要 





松 切 换 操 作 系 
1) 


昕 
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Box 允许 在 一 台 计 算 机 .| 
DOS、Linux、0S/2Warp、BSD 等 )， 




















F 境 。 

















发 














以 虚拟 机 方式 搭建 应 用 开发 环境 


的 Microsoft Windows 764bit 桌面 操作 系统 为 例 ， 安 装 0racle 
步 安装 Ubuntul4. 04Desktop 64bit 版 操作 系 


下 载 和 安装 Oracle VM VirtualBox 











汉人 
却 











跨 不 同 操作 环境 








发 代码 的 玫 
上 运行 多 个 虚拟 操作 系统 (如 So 


源 的 虚拟 机 软件 。 

















F 发 人 员 是 一 个 很 有 





的 工 


ari 














OWS、 





























统 。 


-1 所 示 。 
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发 人 员 只 需 在 不 同 桌面 窗 


里 选择 VirtualBox 5.1.2for windows hosts x86/amd64 版 本 ， 和 


000000 


























行 切换 即 可 轻 





从 网 址 https://www.virtualbox.org/wiki/Downloads 下 载 VirtualBox。 从 网 页 





和 击 下 载 ， 如 区 














国 mtps /ww virtualboworg/ wii/Dowrloads 


加 

















Download VirtualBox 


Here, you will find links to VirtualBox binaries and its source code. 


About 
Sereenshels VirtualBox binaries 
Downloads By downloading, you agree to the terms and conditions of the respective license- 
Documentation *， VirtualBox platform packages. The binaries are released under the terms 

wi of the GPL version 2. 

Pk * VirtualBox 5.1.2 for Windows hosts 
Technical docs * VirtualBox 5.1.2 for OS X hosts “amd64 
2 * VirtualBox 5.1.2 for Linux hosts 
Contribute * VirtualBox 5.1.2 for Solaris hosts “amd64 
Community * VirtualBox 5.1.2 Oracle VM VirtualBox Extension Pack =*All supported 
platforms 







Support for USB 2.0 and USB 3.0 devices, VirtualBox RDP and PXE boot for 
Intel cards. See this chapter from the User Manual for an introduction to this 
由 [ http//download.wirtualbox.org/virtualbox/5.1.2/VirtualBox-5.1.2-108956-Win.exe Pries are released under the 


图 6-1 选择 合适 版 本 下 载 
2) ”下 载 完 成 后 ， 双 击 安装 文件 ， 开 始 如 图 6-2 所 示 的 安装 步 又 。 
































Welcome to the Oracle VM 
VirtualBox 5.1.2 Setup Wizard 


The Setup Wizard will install Orade VM VirtualBox 5,1.2 on 
your computer, Clicdk Next to continue or Cancel to exit the 
Setup Wizard. 

















图 6-2 ”安装 向 导 启动 
进行 安装 组 件 和 路 径 选 择 ， 如 图 6-3 所 示 。 








mt 











击 Next 按钮 继续 下 一 步 操 人 











Srjs.cn 000000 


Custom Setup 
Select the way you want features to be installed. 





Ciick on the icons n the tree below to change the way features will be instaled. 


This feature requres 164MB on 
Your hard drive. Ithas 3of 3 
Subfeatures selected. The 








图 6-3 ”安装 组 件 和 路 径 选 择 
选择 安装 位 置 后 〈 注 意 ， 安 装 路 径 中 不 能 包含 中 文字 符 )， 单 击 Next 按钮 继续 下 一 
步 操作 ， 如 图 6-4 所 示 。 


























Custom Setup 
Select the way you want features to be installed. 





Please choose from the options below: 


Create a shortout on the desktop: 
园 Ceate ashortautin the Quidk Laundh Bar 


园 Register fle assodations 











图 6-4 ”选择 是 否 创建 快捷 方式 

二 Next 按钮 后 ， 继 续 如 图 6-5 所 示 的 下 一 步 操 作 。 

单 击 Yes 按钮 后 继续 下 一 步 确 认 安 装 操 作 ， 如 图 6-6 所 示 。 单 击 Install 按钮 继续 下 
Srjs.cn 000000 





I 
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ln 




















一 步 操作 ， 如 图 6-7 所 示 。 





Warning: 
Network Interfaces 


Instaling the Orade VM VirtualBox 5.1.2 Networking feature 
will reset your network connection and temporarily 
disconnect you from the network. 


Proceed with installation now? 




















Ready to Install 
The Setup Wizard is ready to begin the Custom installation. 





Click Install to begin the installation. If you want to review or hange any of your 
installation settings, dick Back. Click Cancel to exit the wizard. 

















图 6-6 确认 安装 操作 
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Please wait while the Setup Wizard instals Orade VM VirtualBox 5.1.2, This may 


take several minutes. 


Status: Copyng new fles 


































图 6-7 装 进度 显示 
单 击 Next 按钮 后 进行 如 图 6-8 所 示 的 下 一 步 操作 。 


ore 
[ 


VirtualBox 5.1.2 
QOracle VM VirtualBox 5.1.2 
installation is complete. 






































Cidk the Finish button to exit the Setup Wizard. 





园 Sstartorade WM VirtualBox 5.12after instalation 

















图 6-8 ”安装 完成 


























Ff Finish 按钮 后 进入 VirtualBox 主 界面 ， 如 图 6-9 所 示 。 

















名 | 
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图 6-9 VirtualBox 主 界面 


6. 1.2 以 虚拟 机 方式 安装 Upuntul14. 04 


1) 从 下 述 网 址 下 载 Ubuntu 14. 04Desktop 64bit 的 BT 种 子 文件 。 
http://www.ubuntu.com/download/alternative-downloads 
从 网 页 里 选择 BitTorrent 下 方 的 Ubuntu 14. 04. 4 Desktop (64-bit) 版 本 ， 单 击 下 
载 ， 如 图 6-10 所 示 。 

















四 Ubuntu 16041LTS 

Ubonty 16 04 1 Deshtop (64 20) 

Ubunty 16 94 1 Deshtop Q200, Uenby 14 04 4 Desitop (3200) ， 
en 16.04 1 Server (400. Uncs 14 04 4 Server (64-b8), 








图 6-10 ”选择 合适 版 本 的 BT 种子 文件 下 载 
2) 用 BT 下 载 软件 打开 刚 下 载 的 BT 种 子 文件 ， 下 载 对 应 的 Ubuntu 操作 系统 光盘 


镜像 ISO 文件 。 

3) 下 载 Ubuntu 操作 系统 ISO 文件 完成 后 ， 运 行 VirtualBox， 单 击 “ 新 建 "按钮 ， 在 
出 现 的 如 图 6-11 所 示 的 界面 ， 可 以 选择 操作 系统 版 本 、 类 型 。 

4) 输入 待 安装 的 虚拟 系统 自 定义 名 称 比如 “TestBlockchain”)， 选 择 “ 类 型 "为 
“Linux”、 版 本 为 "Ubuntu (64-bit) "后 ， 单 击 “ 下 一 步 "按钮 继续 下 一 步 操作 ， 出 现 如 图 
6-12 所 示 界 面 。 
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鹿 拟 电脑 名 称 和 系统 类 型 
请 选择 新 虚拟 电脑 的 指 述 名 称 及 要 安装 的 操作 系统 类 型 。 此 名 称 档 用 于 标 
识 此 虚拟 电脑 





名 称 @@:; TestBlockchain| 























图 6-11 选择 安装 虚拟 操作 系统 版 本 、 类 型 
aa a 





选择 分 配给 虚拟 电脑 的 内 存 大 小 QB) 。 
建议 的 内 存 大 小 为 1024 HB。 





图 6-12 设置 内 存 大 小 
5) 在 图 6-12 所 示 界 面 里 选择 虚拟 系统 运行 内 存 的 大 小 ， 一 般 按 建议 的 默认 内 存 值 














设 定 即 可 ， 根 据 实际 机 器 的 内 存 大 小 也 可 稍 作 调 整 。 然 后 单 击 “ 下 一 步 " 按 钮 继续 下 一 步 

操作 ， 出 现 如 图 6-13 所 示 界 面 。 

6) 对 于 新 建 虚拟 系统 ， 默 认 选 择 “ 现 在 创建 虚拟 硬盘 ”( 见 图 6-13)， 然 后 单 击 “ 创 
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建 "按钮 继续 下 一 步 操作 ， 出 现 如 图 6-14 所 示 界 面 ， 选 择 虚 拟 硬盘 文件 类 型 。 








虚拟 硬盘 


你 可 以 人 新 建 一 个 虚拟 厦 盘 文件 或 从 列表 或 
用 文件 夹 图 标 从 其 他 位 置 选择 一 个 


如 果 想 更 灵活 地 配置 虚拟 硬盘 ， 也 可 以 跳 过 这 一 步 ， 在 创建 虚拟 电脑 之 后 
在 配置 中 设 定 。 


建议 的 大 盘 大 小 为 8. 00 GB。 
介 不 添加 虚拟 硬盘 加) 

加 现在 键 由 凡 大 盘 C) 

日 使 有 己 有 的 虚拟 看 盘 文件 册 


VountuXCP, vdi (普通 ，8.00 GB) >| 区 
| 


6-13 ”设置 虚拟 硬盘 存储 空间 











对 











虚拟 硬盘 文件 类 型 

请 选择 您 想 要 用 于 新 建 庶 拟 磁盘 的 文件 类 型 。 如 果 您 不 需要 其 他 虚拟 化 软件 
使 用 它 ， 您 可 以 让 此 设置 保持 不 更 改 状 态 * 

图 mI (WirtualBox 磁盘 映像 ) 

© vo ( 借 拟 硬盘 ) 


日 mmx 大 氛 机 磋 盘 ) 








图 6-14 设置 虚拟 硬盘 文件 类 型 
7) 文件 类 型 选择 默认 的 “VID 〈VirtualBox 磁盘 映像 ) ”， 单 击 “ 下 一 步 ” 按 钮 继续 下 


一 步 操作 ， 出 现 如 图 6-15 所 示 界 面 ， 以 设置 硬盘 空间 分 配方 式 。 
8) 选择 “动态 分 配 ” 选 项 ， 然 后 单 击 “ 下 一 步 " 按 钮 继续 下 一 步 操 作 ， 出 现 如 图 6-16 
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请 选择 新 建 虚拟 硬盘 文件 是 应 该 为 其 使 用 而 分 配 动态 分 配 )， 还 是 应 该 创利 
完全 分 桂 个 定 分 配 )。 


OM ERA 但 它 往往 


@ wR 
© 因 定 大 小 @) 





文件 位 置 和 大 小 

请 在 下 面 g9 柜 中 键入 新 建 虚拟 硬盘 文件 的 名 称 ， 或 单 击 文件 夹 图 标 来 选择 创 
建文 件 要 保存 3 文件 顽 * 

W:\tenp\Testhlockchain vdil 加 


ra 此 大 小 为 虚拟 硬盘 文件 在 详 际 硬盘 中 能 用 的 椒 限 大 
小 。 











图 6-16 设置 虚拟 硬盘 存放 的 位 置 和 分 配 的 大 小 
9) 选择 虚拟 硬盘 空间 存储 文件 的 存放 位 置 和 分 配 的 大 小 (对 于 Ubuntu 操作 系统 建 


议 设置 10GB 以 上 )， 然 后 单 击 “ 创 建 " 按 钮 。 完 成 虚拟 系统 安装 环境 创建 后 ， 回 到 
VirtualBox 主 窗口 ， 如 图 6-17 所 示 。 
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图 6-17 已 创建 的 虚拟 系统 安装 环境 
10) 从 左 侧 列 表 中 选择 刚 创建 的 虚拟 系统 ， 然 后 单 击 "启动 "按钮 继续 下 一 步 操 作 。 
第 一 次 启动 虚拟 系统 时 的 显示 界面 如 图 6-18 所 示 。 









































Hy 

















请 选择 一 个 虚拟 光盘 文件 或 已 放 入 光盘 的 光驱 来 启 
动 虚拟 电脑 * 


此 光盘 应 可 启动 并 且 有 你 想 安装 的 操作 系统 。 下 次 
关闭 虚拟 电脑 时 ， 此 光盘 可 自动 弹出 ; 你 也 可 以 手 











图 6-18 选择 Ubuntu 操作 系统 安装 文件 
11) 从 文件 列表 里 选择 你 已 下 载 完成 的 Ubuntu 操作 系统 光盘 镜像 ISO 文件 (文件 


名 类 似 ubuntu-14.04.4desktop-amd64.iso)， 然 后 单 击 “ 启 动 ”按钮 ， 就 进入 Ubuntu 操作 
系统 的 安装 初始 界面 了 ， 如 图 6-19 所 示 。 
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Try ubuntu 


ee 





Install Ubuntu 
em et eae rose em Fer term core dre om on CD 
Op eds pe tad es eco le eteed of po corera pe re me me 
tebe too eng 





区 | 
在 这 里 





















































6-19 ”Ubuntu 操作 系统 安装 初始 界面 

有 ， 熟 悉 英 文 的 读者 直接 点 击 Install Ubuntu 按钮 ， 然 后 根据 后 续 各 步骤 中 的 
提示 安装 就 行 了 。 对 于 不 太 熟 悉 英文 的 读者 ， 可 以 从 左 侧 语言 列表 中 选择 "中文 简 体 "， 
安装 界面 将 切换 为 中 文 提示 ， 如 图 6-20 所 示 。 然 后 单 击 

各 步 又 按 中 文 提示 安装 就 行 了 。 








fi“ 安装 Ubuntu" 按 钮 ， 根 据 后 续 


试用 Ubuntu 
全 可 以 看 村 从 此 CD 车 区 Unav 


安装 Ubuntu 
SD 


荐 可 以 网 恋 一 下 开 们 汪 记 





加 要 你 已 绎 准备 于 季 ,全 可 以 与 本 和 和 杀 并 存 (大吉 代 ) 攻克 表 Ubuntu 下 其 如 全 闪电 腑 上 。 北 过 和 无 项 惧 时 大 





6; ;3 








6-20 Ubuntu 操作 系统 品 


文安 装 界面 
安装 Node. js 开发 环境 














Ubuntul4. 04Desktop 操作 系统 默认 带 有 Node. js 软件 ， 查 询 是 否 已 安装 Node. js 
及 相应 版 本 的 命令 参考 如 下 : 
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$apt-cache policy nodejs 
$node -vy 
$npm -Vv 


| Qo 一 一 
如 果 尚 未 安装 Node.js， 可 以 参考 下 述 命 令 进行 安装 : 

















OO 


$sudo add-apt-repository 'deb https:// 
deb.nodesource.com/node trusty main' 
$sudo apt-get update 
$sudo apt-get install nodejs 
ey 
确认 已 安装 Node.js 后， 可 以 安装 对 应 的 RPC 支持 库 。 常 用 的 Node.js 的 RPC 支持 
库 有 多 个 ， 我 们 这 里 选用 开源 项 目 kapitalize。 
在 Ubuntu 终端 命令 行 界面 输入 以 下 命令 进行 安装 : 






















































































Snpm install 























关于 kapitalize 开源 项 目的 更 多 说 明 可 以 参考 下 述 网 址 : 
三 一 一 一 

















https:// github.com/shamoons/Kapitalize 


三 


6. 1.4 安装 Docket 运行 环境 



































Docker〈 见 图 6-21〉 是 一 个 开源 的 应 用 容器 (Container) 引擎 ， 让 开发 者 可 以 打包 
他 们 的 应 用 以 及 依赖 包 到 一 个 可 移植 的 容器 镜像 中 ， 然 后 发 布 到 支持 容器 的 Linux 机 器 
上 ,可 样 的 环境 运行 应 


















































nl 
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图 6-21 Docker 图 标 























Docker 设想 交付 运行 环境 如 同 海运 ， 如 果 把 操作 系统 可 比 作 一 艘 货轮 ， 每 一 个 在 
操作 系统 基础 上 的 软件 都 如 同一 个 集装箱 ， 用 户 可 以 通过 标准 化 手段 自由 组 装运 行 环 
境 ， 同 时 集装箱 的 内 容 可 以 由 用 户 自 定 义 ， 也 可 以 由 专业 人 员 制 造 。 这 样 ， 交 付 一 个 软 
件 ， 就 是 一 系列 标准 化 组 件 的 集合 的 交付 ， 如 同 乐高 积木 ， 用 户 只 需要 选择 合适 的 积 
组 合 ， 并 且 在 最 顶端 署 上 自己 的 名 字 。 







































































































































































1) 在 命令 行 下 ， 输 入 下 述 命令 安装 Docker 容器 支持 软件 。 
| 


$sudo apt-get install 
| OO | 
2) ”创建 软 连接 。 
Eo 
$sudo ln -sf 
/usr/bin/docker.io/usr/local/bin/docker 


2 
3) 查看 Docker 版 本 。 





| 
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Sdocker --version 


Eee 


如 看 到 类 似 “Docker version 1.6.2，build 7c8fca2” 提 示 信 息 ， 则 说 明 你 已 经 在 
Ubuntul14.04 上 面 快速 安装 Docker 成 功 了 。 如 需 了 解 关 于 Docker 安装 和 运行 的 入 门 说 
明 ， 可 以 通过 网 络 搜 索 更 多 资料 。 


6.1.5 ”安装 和 运行 比特 币 测试 网 络 


1) ”下 载 比特 币 测试 网 络 的 Docker 镜像 。 
三 一 


$sudo docker pull freewil/bitcoin-testnet-— 
box 


二 


2) 运行 Docker 镜像 。 


一 




















$sudo docker run -t -i -p 19001:19001 -p 
19011:19011 freewil/bitcoin-testnet-box 
| | 
注意 : 上 述 命 令 中 的 19001 和 19011 是 配置 给 两 个 节点 提供 RPC 服务 的 端口 。 
3) ”进入 Docker 运 行 环境 后 ， 输 入 下 面 的 命令 来 启动 比特 币 测试 网 络 : 
和 生 .* 〇 QQQ 〇 QQCQQQQQ~ 
$ make 


| 
启动 成 功 后 ， 将 在 本 机 模拟 运行 两 个 比特 币 测试 钱包 节点 ， 组 成 一 个 私有 范围 的 比 


特 币 测试 网 络 。 
输入 下 面 的 命令 可 以 查看 测试 网 络 节点 状态 信息 ， 从 中 可 以 了 解 到 比特 币 测试 网 络 
的 配置 和 运行 状态 ， 比 如 协议 版 本 、 区 块 链 长 度 和 挖 矿 计算 难度 等 内 容 ， 具 体 见 下 面 的 
详细 说 明 。 
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一 
$ make 


一 
显示 的 提示 信息 如 下 ， 中 文 为 对 其 中 内 容 的 具体 说 明 。 




















| 


bitcoin-cli -datadir=1 getinfo // 第 一 个 钱包 节点 的 信息 

{ 
“version”: 120100, // 此 客户 端 节点 软件 版 本 
“protocolversion”: 70012， // 比特 币 协议 版 本 
“walletversion”: 60000, // 钱包 数据 格式 版 本 
“balance”: 0. 00000000, // 第 一 个 钱包 节点 的 账户 余额 ， 初 始 为 0 
“blocks”: 0，// 已 经 产生 的 区 块 数量 ， 初 始 启动 为 0， 可 以 通过 
// 进一步 的 命令 来 模拟 生成 区 块 数据 














“timeoffset”: 0, // 时 间 的 时 区 偏 移 量 
“connections”: 1, // 本 节点 接 入 的 其 他 节点 数量 
“proxy” : “”, // 网 络 代理 设置 


“difficulty”: 4.656542373906925e-10, // 当前 挖 矿 计算 难度 
“testnet”: false，// 是 否 使 用 外 部 的 比特 币 测试 网 络 , false 为 “ 否 ”， 

// 即 只 建立 私有 测试 环境 

“keypoololdest”: 1467253951，// 预 生成 的 公 匙 和 私 匙 池 的 起 始 时 间 

“keypoolsize”: 101， // 预 生成 的 公 是 和 私 是 池 的 包含 记录 数量 ， 
于 生成 钱包 

// 地 址 和 找 零 地 址 ， 这 样 钱包 备份 可 以 对 已 有 的 交易 以 及 

// 未 来 多 笔 交 易 有 效 

“paytxfee”: 0.00000000, // 每 次 发 送 比特 币 的 时 候选 择 支付 的 交易 手续 


















































// 额外 手续 费 的 交易 会 更 快 地 被 包含 在 新 生成 的 区 块 中 ， 
// 因此 会 更 快 生效 
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“relayfee”: 


» 入 
errors : 


} 


久久 


0. 00001000， // 每 笔 交 易 支付 给 矿工 的 最 少 的 标准 对 
// 节点 运 和 了 错误 提示 








bitcoin-cli -datadir=2 getinfo // 第 
2 个 钱包 节点 的 信息 ， 有 具体 说 明 同 上 


{ 


» 人 
VerSlon : 


protocolversion : 


“walletversion”: 60000, 


“balance”: 


“blocks”: 


“timeoffset” 


connectlions : 


120100, 


70012, 


0. 00000000， 


0， 


HW 


“proxy”: 


» 


“difficulty”: 


“testnet”: 


“keypoololdest”: 


false, 


-0 


中 


4. 656542373906925e-10， 


“keypoolsize”: 


“paytxfee”: 


“relayfee”: 


入 入 
errors : 


pa 


101, 
0. 00000000， 


1467253951, 


0. 00001000, 





三 一 
注意 : 以 上 运行 参数 一 般 用 默认 值 即 可 ， 不 需要 调整 。 熟 悉 初 步 的 区 块 链 开 发 后 ， 


发 者 如 需 调 整 以 上 运行 参数 ， 可 以 参考 比特 币 客户 端 软件 的 配置 说 明 。 详 见 下 述 网 
址 : https://en.bitcoin.it/wiki/Running_Bitcoin#Bitcoin.con。 
4) ”初始 化 和 测试 区 块 链 数 据 。 
在 Docker 运行 窗口 里 依次 输入 下 面 的 命令 来 初始 化 创建 基本 的 区 块 链 数 据 ， 供 ; 
步 的 程序 示例 来 使 用 。 
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© 注意 : 在 正式 的 比特 币 网 络 环境 下 ， 平 均 10 分 钟 左 右 才 能 产生 一 个 新 的 区 
块 。 但 在 这 里 特殊 设 定 的 测试 网 络 (testnet) 环境 下 ， 区 块 通过 简单 的 命令 控制 就 可 以 
即时 和 批量 产生 ， 方 便 程序 开发 测试 。 

5) 模拟 新 产生 1 个 区 块 记录 。 

















make 
| 
6) ”模拟 新 产生 200 个 区 块 记录 。 
[| 

















make generate 
Ee | 
7) ”查看 最 新 的 钱包 状态 ， 包 括 余额 信息 。 这 时 可 以 留意 看 到 第 1 个 钱包 节点 
的 账户 余额 变 为 了 5050.00000000BTC， 即 通过 模拟 区 块 挖 矿产 生 的 测试 比特 币 。 
































“i 





make 
E | 


8) ”给 作为 示例 的 测试 钱包 地 址 转账 10 个 BTC。 


make sendfroml 
ADDRESS=mkiytxYA6kxUC8iTnzLPgMfCphnz91zRfZ 
AMOUNT=10 


| 一 | 
注意 : 这 里 的 示例 地 址 mkiytxYA6kxUCg8iTnzLPgMfCphnz91zR 亿 是 比特 币 测试 网 


络 下 的 钱包 地 址 (以 字符 m 起 始 )， 与 比特 币 正 式 网 络 下 的 钱包 地 址 (一 般 以 数字 1 或 
3 起 始 ) 是 有 区 别 的 。 
9) 模拟 新 产生 10 个 区 块 记录 ， 让 上 面 的 转账 交易 得 到 足够 有 效 的 确认 。 












































一 


make generate 
一 
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10) ”查看 最 新 的 钱包 状态 包括 余额 信息 ， 这 时 可 以 留意 看 到 第 1 个 钱包 节点 的 
账户 余额 变 为 了 5539.99996160BTC， 即 已 经 交易 转账 支出 了 10 个 BTC 加 上 少许 的 矿 
工 费 用 。 












































make getinfo 





6.1.6 ”运行 第 一 个 示例 程序 

















下 述 示例 代码 以 Nodejs 开发 语言 为 例 ， 演 示 了 如 何 调用 RPC 接口 来 执行 一 些 最 基 
本 的 操作 ， 比 如 导入 比特 币 私 钥 ， 发 送 一 个 最 简单 的 转账 交易 。 开 发 者 通过 该 示例 可 以 
了 解 到 最 基本 的 区 块 链 开发 方法 。 


代码 清单 6-1 示例 程序 RpcTestnet.js 源码 






























































/ /六 六 六 六 六 六 六 六 六 米 六 六 六 六 冰冰 六 六 六 六 六 六 六 六 六 六 六 六 闵 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 // 


// Bitcoin-Testnet RPC sample of node. js // 
// PPk Public Group ? 2016. // 
0 http://ppkpub. org 2 
// Released under the MIT License. // 


/ /六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 冰冰 冰冰/ / 





// 对 应 比特 币 测试 网 络 (Bitcoin testnet) 的 RPC 服务 接口 访问 参数 
var RPC_USERNAME= ”adminl ; 











var RPC_PASSWORD= 123” ; 

var RPC HOST=”127. 0. 0. 1 ; 

var RPC_PORT=19001 

// 测试 使 用 的 钱包 地 址 

TEST_ADDRESS=' mkiytxYA6kxUC8iTnzLPgMfCphnz91zRfZ” ; 
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// 测试 用 的 钱包 地 址 ， 注 意 与 比特 币 




















正式 地 址 的 区 别 

TEST_PRIVATE KEY=' cTAUfueRoL1HUXasWdnETANA7uRq33BUp3Sw88vKZpo9H 
// 测试 用 的 钱包 私 钥 

TEST_WALLET_NAME=” TestWalletl ; // 测试 的 钱包 名 称 


























MIN_DUST_AMOUNT=10000; // 最 小 有 效 交 易 金 额 
,单位 为 


satoshi， 即 





0. 00000001 BTC 




















MIN_TRANSACTION_FEE=10000 // 矿工 费用 的 最 小 金额 ， 单 位 为 satoshi 





console. log( Hello, Bitcoin-Testnet RPC sample.’); 
console.log( PPk Public Group ? 2016 “); 
// 初始 化 访问 RPC 服务 接口 的 对 象 

















var client = require( kapitalize’ ) () client 
. auth (RPC_USERNAME, RPC_ PASSWORD) 
. set( host’”, RPC HOST) 
.set({ 
port:RPC PORT 
}); 
// 显示 当前 连接 的 比特 币 测试 网 络 信息 
client. getInfo(function(err，info) 


{ 


if (err) return 








console. log (err); 

console. log( Info: ，info) ; 

}); 

// 查看 当前 钱包 下 属地 址 账户 余额 变动 情况 


client. listaccounts (function(err, account list) 
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{ 


if (err) return console. log (err) ; console. log( “Accounts list:\n”, 
account list) ; 
Ds 
// 检查 测试 账号 是 否 已 存在 于 测试 节点 
client. getaccount (TEST_ADDRESS, function(err, result) { 
if (err || result!=TEST WALLET NAME ) 
{ // 如 不 存在 ， 则 新 导入 测试 账号 私 钥 
console. log( Import the test 


account[ ,TEST WALLET NAME，] : ,TEST_ADDRESS) ; 


client. importprivkey(TEST_ PRIVATE KEY, TEST_ WALLET_NAME, 
function (err, imported result) { 
if (err) return console. log (err) ; console. log( Imported 
OK:’", imported result) ; doSample () ; 
1 
}else{ // 如 已 存在 ， 则 直接 执行 示例 
console. log( The test account[ ,TEST WALLET NAME,’ ] existed. 
Address:，， TEST_ADDRESS) ; doSample (); 
} 
}); 
// 示例 实现 功能 
function doSample () { 
// 获取 未 使 用 的 交易 (UTX0) 用 于 构建 新 交易 的 输入 数据 块 
client. listunspent (6, 9999999, [TEST_ADDRESS], 



































function(err, array unspent) 
{ 
if (err) return console. log( ERROR[listunspent]:’, err); 


console. log( Unspent:’, array unspent) ; 
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var array transaction in=[]; 

var sum amount=0; 

for(var uu=0;uularray unspent. length;uut+) { var 
unspent_ record=array_unspent [uu]; 
if (unspent_ record. amount>0) { sum amount+=unspent_ record. amou 
nt*100000000; 

// 注意 : 因为 JS 语言 默认 不 支持 64 位 整数 ， 此 处 示例 程序 简单 采用 32 位 

// 整数 ， 能 处 理 的 交易 涉及 金额 数值 不 大 于 0xFFFFFFF (4294967295 

// satoshi = 42. 94967295 BTC)。 实 际 应 用 程序 需 完善 能 处 理 64 位 

// 整数 功能 


array_ transaction in[array transaction in. length]={”txid”: 












































unspent record. txid, “vout” :unspent record. vout}; 
if( sum amount > (MIN DUST AMOUNT+MIN TRANSACTION FEE) ) 


break; 


} 
// 确保 新 交易 的 输入 金额 满足 最 小 交易 条 件 
if (sum amount MIN DUST AMOUNT+MIN TRANSACTION FEE) return 
console. log( Invalid unspent amount’ ); 
console. log( Transaction in:’, array transaction in); 
// 生成 测试 新 交易 的 输出 数据 块 ， 此 处 示例 给 指定 目标 测试 钱包 地 址 转账 一 
小 笔 测 试 比特 币 
// 注意 : 输入 总 金额 与 给 目标 转账 加 找 零 金额 间 的 差额 为 
MIN_TRANSACTION_FEE， 就 是 
// 支付 给 比特 币 矿工 的 交易 成 本 费用 


var obj transaction out={ 




















“mieC38pnPwMqbMAN6sGWwHRQ3msp7nRnNz” :MIN_DUST_ AMOUNT/100000000 
Sris.cn QOO0N000 


// 目标 转账 地 址 和 金额 
“mkiytxYA6kxUC8iTnzLPgMfCphnz91zRfZ“: (sum amountMIN DUST AMOUNT- 











MIN_TRANSACTION_FEE) /100000000 // 找 零 地 址 和 人 金额， 默认 











发 送 者 地 址 
}; 
console. log( Transaction out:’, obj transaction out) ; 


// 生成 交易 原始 数据 包 


client. createrawtransaction(array transaction in, obj transactio 
out, function(err2, rawtransaction) { 
if (err2) return console. log( ERROR[Lcreaterawtransaction] : ,err2) ; 
console. log( Rawtransaction:”，Trawtransaction) ; 


// 签名 交易 原始 数据 包 


client. signrawtransaction (rawtransaction, 

function(err3, signedtransaction) { 

if (err3) return console. log( ERROR[signrawtransaction]:’ ,err3); 
console. log( Signedtransaction:’, signedtransaction); 

var signedtransaction hex str=signedtransaction. hex; 

console. log( signedtransaction hex str:’, signedtransaction hex str); 
// 广播 已 签名 的 交易 数据 包 


client. sendrawtransaction(signedtransaction hex str, false, function(err4, 








sended) 
{ // 注意 : 第 
2 个 参数 默认 为 
false, 如 
果 设 为 
true 则 指 “ 


Allow high fees to force it to spend” 
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会 强制 将 输入 与 输出 金额 差额 部 分 作为 支付 给 矿工 的 费用 (谨慎!) 


if (err4) return console. log( ERRORLsendrawtransaction]:’, 











err4); 
console. log( Sended TX: ，sended) ; 
client. listaccounts( 


function(err, account list) 


{ 


if (err) return 
console. log (err) ; console. log( Accounts 
list:\n”, account list); 
// 发 送 新 交易 成 功 后 ， 可 以 核对 下 账户 余额 变动 情 
况 
DD; 


http:// ppkpub.org/sample/RpcTestnet.js 


三 








然后 在 命令 行 下 输入 以 下 命令 ， 即 可 运行 并 看 到 运行 结果 。 
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node RpcTestnet.js 


-一 一 | 


© 注意 : 每 运行 一 次 测试 代码 后 ， 都 需要 到 Docker 运行 环境 的 命令 行 下 
输入 “make generate BLOCKS=10”， 模 拟 产生 新 的 区 块 记 录 ， 让 测试 代码 产生 的 
交易 记录 得 到 有 效 的 确认 。 






































在 此 程序 的 基础 上 ， 经 过 对 Bitcoin 协议 的 进一步 了 解 ， 我 们 可 以 调用 RPC 接 
步 开 发 出 更 复杂 功能 ， 如 自行 构建 特定 交易 数据 包 《〈 比 如 备注 信息 、 多 重 签名 输 
出 等 ) 来 满足 特定 业务 需求 ， 后 文 将 继续 深入 介绍 。 


6.2 把握 比 特 币 “交易 ”数据 结构 


本 节 以 比特 币 测试 网 络 作为 开发 试验 环境 ， 解 析 比 特 币 交 易 (Transaction》 的 数据 
结构 ， 并 以 Nodejs 为 例 来 说 明 如 何 自行 组 织 特定 需要 的 交易 数据 ， 并 在 签名 后 广播 ， 
最 终 被 矿工 节点 确认 生效 。 


6.2.1 了 解 比特 币 的 “交易 ”数据 结构 


交易 是 比特 币 系统 的 信息 载体 和 最 小 单元 ， 而 块 〈Block) 就 是 将 若干 个 这 样 的 “ 交 
易 ?" 基 础 单元 “打包 装 箱 "， 贴 上 “封条 ”， 再 按 一 定 的 机 制 和 先后 顺序 将 这 些 块 串联 起 
来 ， 就 构成 了 区 块 链 (Blockchain)。 

对 于 基于 比特 币 区 块 链 的 应 用 开发 , “交易 "是 最 直接 用 到 ， 也 是 最 关键 的 数据 结 
构 。 除 了 “交易 ”外 ， 还 需要 掌握 比特 币 区 块 链 相 关 的 一 些 基 础 术语 的 含义 ， 包 括 钱包 的 
私 钥 、 公 钥 和 地 址 、 区 块 、 区 块 链 等 ， 这 些 在 本 书 前 面 的 章节 已 有 深入 介绍 。 在 本 节 我 
们 侧重 对 “交易 ”的 数据 结构 做 更 深入 的 剖析 和 了 解 。 

一 笔 比 特 币 交 易 是 一 个 含有 输入 值 和 输出 值 的 数据 结构 ， 该 数据 结构 植 入 了 将 一 笔 
资金 从 初始 点 〈 输 入 值 ) 转移 至 目标 地 址 〈 输 出 值 ) 的 代码 信息 。 一 笔 比 特 币 交易 包含 
的 一 些 字段 如 表 6-1 所 示 。 
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字段 名 称 数据 类 型 描 述 

协议 版 本 uint32 1 明确 这 笔 交 易 参 照 的 规则 协议 的 版 本 号 
输入 数量 ~- var_int 被 包含 的 输入 交易 的 数 最 

输入 列表 “ 定 tx_in[] 个 或 多 个 输入 交易 构成 的 数组 
输出 数量 -~ var_int 被 包含 的 输出 交易 的 数量 

输出 列表 ` 定 tx_out[] 个 或 多 个 输出 交易 构成 的 数组 

镇 定时 间 uint32_+ 个 UNIX 时 间 蕉 或 区 块 号 











i 
交易 里 ， 它 被 缺 省 设置 成 0， 用 来 表示 立即 执行 。 如 果 锁 定时 间 大 于 0 并 且 小 于 5 亿 ， 
就 被 视 为 区 块 高 度 ， 意 指 在 这 个 指定 的 区 块 高 度 之 前 ， 该 交易 不 会 被 包含 在 区 块 链 里 。 
如 果 锁 定时 间 大 于 5 亿 ， 则 被 当 作 是 一 个 UNIX 纪元 时 间 惟 (从 1970 年 1 月 1 日 以 来 
的 秒 数 )， 并 且 在 这 个 指定 时 点 之 前 ， 该 交易 不 会 被 包含 在 区 块 链 里 。 锁 定时 间 的 使 
相当 于 将 一 张 纸 质 支票 的 生效 时 间 予 以 后 延 。 

基于 区 块 链 技 术 的 应 用 开发 ， 实 际 上 主要 就 是 在 交易 的 输出 数据 结构 上 做 文章 ， 来 
承载 具体 的 业务 逻辑 ， 比 如 ODIN 开源 项 目 就 是 将 标识 属性 数据 按 一 定格 式 嵌 入 比特 币 
的 多 重 交易 输出 数据 块 中 。 


6.2.2 ”交易 记录 的 实例 解析 


下 面 是 一 个 比特 币 交 易 的 原始 数据 示例 将 原始 二 进 制 数 据 按 字 节 以 十 六 进 制 形式 
输出 ， 便 于 分 析 )。 



























































































































































0100000002eb2121e4e727bdb28525e79d39a90bd711b9e8413c054b29ffc4b 
3045022100df82cf6c95b4eb64e4e9cee3af88a94c65fa81650e824d515f089 
d9354755ea815cf714c181b56784b8f98f59f33e977c8939cd6f75db0121022 
fc410343ff373622cca60d3a4c926e58716114b9ffffffffc9f3b07ebfca68f 
095fc93901ea77410103489ab7010000008a47304402206b993231adec55e60 
cd60abaff957blc352b3ef9a022022a22fec37dfa2c646c78d9a0753d56cb43 
ef208d0141042ff65bd6b3ef04253225405ccc3ab2dd926ff2ee48aac210819 
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1330eb0c76cf49e9e474fb9159ab41653a9c1725c031449d31026affffffff0 
022e9f31292873eee495ca9744fc410343ff373622cca60d3a4c926e5871611 

506565722d506565722d6e6574776f726b207075626c696352aee07b9a3b000 

a2a3904cdalfd995fb7c4377487ea988ac00000000000000000d6a0b436f646 


ee 
对 上 述 报 文 按 协议 规则 可 按 字段 分 解说 明 如 下 : 


三 


01000000 // 版 本 号 ， 

UINT32 

02 // Tx 输入 数量 ， 变 长 INT。 
0x02=2 个 输入 
/xx 接 下 来 是 第 
1 组 





Input Tx *x**/ 
eb2121e4e727bdb28525e79d39a90bd711b9e8413c054b29ffc4bb4775e69f8 
// Tx 交易 的 




















Hash 值 ， 固 定 为 
32 字 节 
01000000 // 消费 的 
Tx 位 于 前 向 交易 输出 的 第 
由 和 5 
UINT32， 固 定 
4 字 节 
6b // 接 下 来 对 应 签名 数据 的 长 度 
，0x6b = 107 字 节 
// 这 
107 字 节 长 度 的 签名 ， 含 有 两 个 部 分 ， 私 钥 签 名 
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// 当 这 里 的 数值 为 
00 时 ， 则 表示 为 尚未 经 过 签名 的 原始 交易 
48 // 对 应 私 钥 签 名 的 数据 长 度 ， 
0x48 = 72 字 节 








3045022100df82cf6c95b4eb64e4e9cee3af88a94c65fa81650e824d515f089 
9clfcfd9354755ea815cf714c181b56784b8f98f59f33e977c8939cd6f75db0 

// 私 钥 签名 内 容 

21 // 对 应 公 钥 的 数据 长 度 ， 

0x21 = 33 字 节 








022e9f31292873eee495ca9744fc410343ff373622cca60d3a4c926e5871611 
// 对 应 公 钥 数据 

ffffffff // 序列 号 ， 

UINT32， 固 定 

4 字 节 。 该 字段 是 目前 未 被 使 用 的 交易 蔡 换 功能 ， 























// 默认 都 设 成 
OxFFFFFFFF 
/六 *** 第 
2 组 
Input Tx。 与 上 同 理 ， 省 略 分 解 分 析 
米 炒米 / 
c9f3b07ebfca68fdla6339d0808fbb013c90c6095fc93901lea77410103489ab 


02206b993231ladec55e6085e75f7dc5ca6c19e42e744cd60abaff957blc352b 
37dfa2c646c78d9a0753d56cb4393e8d0b22dc580eflaa6cccef208d0141042 
25405ccc3ab2dd926ff2ee48aac210819698440f35d785ec3cec92a51330eb0 
59ab41653a9c1725c031449d31026affffffff 
03 // Tx 输出 交易 数量 ， 变 长 
INT 类 型 。 


0x03=3 个 输出 











/** 六 第 
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1 组 输出 
炒米 米 / 
1027000000000000 // 输出 的 比特 币 数量 ， 

UINT64, 
8 个 字 节 。 字 节 顺 序 需 翻转 得 到 


// 0x0000000000002710 = 10000 satoshi = 








0. 0001 BTC 

47 // 输出 描述 脚本 字 节 数 
，0x47 = 71 字 节 ， 由 一 些 操作 码 与 数值 构成 
51 // 代表 

0P_1 (将 脚本 代码 

1 压 入 堆栈 

) 

21 // 压 入 堆栈 的 第 





1 个 公 钥 的 数据 长 度 ， 

0x21 = 33 字 节 
022e9f31292873eee495ca9744fc410343ff373622cca60d3a4c926e5871611 
21 // 压 入 堆栈 的 第 

2 个 公 钥 的 数据 长 度 ， 


0x21 = 33 字 节 





奖 


0250504b2d42455441506565722d506565722d6e6574776f726b207075626c6 
52 // 代表 
OP_2 将 脚本 代码 
2 压 入 堆栈 。 与 前 面 的 
0x51 合 在 一 起 表示 lof2 多 重 签名 
ae // 代表 
OP_CHECKMULTISIG 执行 多 重 签 名 验证 








/## 第 








2 组 输出 
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****/ e07b9a3b00000000 // 输出 的 比特 币 数 量 ， 


























UINT64, 

8 个 字 节 。 字 节 顺 序 需 翻转 

19 // 输出 描述 脚本 字 节 数 
，0x19 = 25 字 节 ， 由 一 些 操作 码 与 数值 构成 
76 // 脚本 起 始 操作 ， 

0x76 代表 ”OP_DUP 复制 栈 顶 元 素 

a9 // 地 址 类 型 ， 0xa9 代表 
OP_HASH160 栈 顶 项 进行 两 次 

HASH， 先 月 

SHA256， 














// RIPEMD160 

14 // 地 址 长 度 ， 
0xl4 = 20 字 节 
391ef5239da2a3904cdalfd995fb7c4377487ea9 ”// 地 址 对 应 的 
HASH160 值 ， 
20 字 节 
88 A 

OP_EQUALVERIFY 运行 脚本 的 二 进 制 算术 和 条 件 ， 如 结果 为 
0， 























// 之 后 运行 

OP_VERIFY ac // 代表 

OP_CHECKSIG 交易 所 用 的 签名 必须 是 哈 希 值 和 公 铀 的 有 效 签 名 ， 
// 如 果 为 真 ， 则 返回 

















1 


/## 第 





3 组 输出 
玉米 米 / 


0000000000000000 // 输出 的 比特 币 数量 ， 
Srjs.cn 000000 





加 注 


UINT64, 
8 个 字 节 。 这 是 为 了 加 入 备注 信息 ， 
// 不 是 普通 转账 交易 ， 所 以 输出 金额 为 





0 

0d ”// 输出 描述 脚本 字 节 数 

，0x0d = 13 字 节 ， 由 一 些 操作 码 与 数值 构成 

6a ”// 代表 

OP_RETURN 标记 交易 无 效 ， 表 示 该 交易 只 是 追加 的 备注 信息 ， 不 是 普通 转账 交易 
0b ”// 备注 内 容 长 度 ， 

0x0b = 11 字 节 

436f6465206973204c6177 // 备注 数据 内 容 (将 原始 二 进 制 数据 按 十 六 进 制 
ASCII 码 形式 表示 ) 

00000000 // 锁定 时 间 ， 

UINT32， 固 定 











4 字 节 























通过 上 述 解析 ， 可 以 理解 和 掌握 了 比特 币 交 易 记 录 的 常见 组 织 格式 ， 充 分 利用 其 中 
下 划 线 的 数据 内 容 块 来 嵌入 自 定 义 的 一 些 二 进 制 数据 内 容 ， 就 可 以 实现 自己 特定 的 
































业务 逻辑 了 。 
6.2.3 ”运行 示例 程序 

















这 里 的 示例 程序 是 演示 将 一 段 特定 内 容 的 字符 串 按 一 定格 式 嵌 入 比特 币 交 易 的 备注 

















数据 块 中 ， 这 样 就 可 以 被 存 入 比特 币 区 块 链 上 。 
代码 清单 6-2 示例 程序 OpreturnTestnet.js 源码 











/ /六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 冰冰 六 六 六 / / 


// RPC sample based Bitcoin-Testnet of node. js 2 


Srjs.cn 000000 


好 PPk Public Group @2016. // 
2 http://ppkpub. org 4 
/f Released under the MIT License. // 


/ /六 六 六 六 六 六 六 玉米 米 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 闵 闵 闵 闵 闵 六 六 六 六 六 六 六 六 六 六 六 玉米 六 六 六 六 // 








// 对 应 比特 币 测试 网 络 (Bitcoin testnet) 的 RPC 服务 接口 访问 参数 
var RPC_USERNAME= ”adminl ; 








var RPC PASSWORD=’ 123” ; 

var RPC HOST=”127. 0. 0.1”; 

var RPC_PORT=19001; 

// 测试 使 用 的 钱包 地 址 

TEST_ADDRESS= mkiytxYA6kxUC8iTnzLPgMfCphnz91ZzRfZ ; 

// 测试 用 的 钱包 地 址 ， 注 意 与 比特 币 正式 地 址 的 区 别 

TEST_PUBKEY _HEX= 022e9f31292873eee495ca9744fc410343ff373622cca68716114b9 



































// 十 六 进 制 表示 的 钱包 公 钥 

TEST_HASH160=" 391ef5239da2a3904cdalfd995fb7c4377487ea9” ; 

// HASH160 格式 的 钱包 公 钥 

TEST_PRIVATE KEY=' cTAUfueRoL1HUXasWdnETANA7uRq33BUp3Sw88vKZpo9H 
// 测试 用 的 钱包 私 钥 

TEST_WALLET NAME=' TestWalletl ; // 测试 的 钱包 名 称 























MIN_DUST_AMOUNT=10000; ”// 最 小 有 效 交 易 金额 , 单位 为 satoshi， 即 0. 00000001 
BTC 
MIN_TRANSACTION_FEE=10000; // 矿工 费用 的 最 小 金额 ， 单 位 为 satoshi 




















console. log( Hello, Bitcoin-Testnet RPC sample.’); 
console. log( PPk Public Group @2016’ ); 
// 初始 化 访问 RPC 服务 接口 的 对 象 


var client = equire( kapitalize’ ) () 

















client. auth (RPC_USERNAME, RPC PASSWORD). set( host’, RPC HOST). set ({ 
Srjs.cn 000000 


port:RPC_PORT }) ; 
// 显示 当前 连接 的 比特 币 测试 网 络 信息 


client. getInfo(function(err, info) { if (err) return 
console. log (err) ; console. log( Info:” ，info) 

1; 

// 检查 测试 账号 是 否 已 存在 于 测试 节点 

client. getaccount (TEST_ADDRESS, function(err, result) { if (err || 
result!=TEST_WALLET_NAME ) { // 如 不 存在 ， 则 新 导入 测试 账 

号 私 钥 


console. log( Import the test 


account[ ,TEST_ WALLET_NAME，]: ,TEST_ADDRESS) ; 


client. importprivkey (TEST_PRIVATE KEY, TEST WALLET NAME, function (err， 


imported result) { if (err) return console. log(err); 
console. log( Imported OK:’, imported result) ; doRpcSample () ; 
3 


}else{ // 如 已 存在 ， 则 直接 执行 示例 
console. log( The test account[ ,TEST WALLET NAME，] existed. 
Address:’”, TEST_ADDRESS) ; doRpcSample () ; 
} 
1 
// 示例 实现 功能 
function doRpcSample Oi { 
// 获取 未 使 用 的 交易 用 于 生成 新 交易 
client. listunspent (6, 9999999, [TEST_ ADDRESS], function (err2, 


























array unspent) { if (err2) return 
console. log( ERROR[listunspent]:’, err2); console. log( Unspent:’, 
array_unspent); 
// 测试 数据 定义 
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var TEST_DATA=' Peer-Peer-network is the future!’; 
console. log( TEST_DATA=' , TEST_DATA) ; // 将 原始 字 节 字符 串 转 换 为 用 十 六 进 
制 表示 

var str demo hex=stringToHex (TEST DATA):; 























console. log( str demo hex=’, str demo hex); 
// 生成 输入 交易 定义 块 
Var min unspent amount=MIN DUST AMOUNT*1+MIN TRANSACTION_FEE; 
var array transaction in=[]; 
var sum amount=0; 
for(var uu=0;uularray unspent. length;uu++) { var 
unspent record=array unspent [uu]; 
if (unspent_ record. amount>0) { sum amount+=unspent _ record. amou 


nt*100000000; 


array transaction in[Larray transaction in. length]={”txid”: 


unspent record. txid, “vout” :unspent record. vout}; 
if( sum amount > min unspent amount ) break; 
} 
} 
// 确保 新 交易 的 输入 金额 满足 最 小 交易 条 件 


if (sum amount<=min unspent amount) return console.log ( Invalid unspent 


amount ); 
console. log( Transaction in:’, array transaction in); 
// 构建 原始 交易 数据 
var rawtransaction hex = "01000000’; 


// Bitcoin 协议 版 本 号 ， 
UINT32 rawtransaction hex += byteToHex(array transaction in. length) ; 
// 设置 输入 交易 
Srjs.cn O000000 


数 


br 


for (var 
kk=0;kk<array_transaction in. length;kk++) { rawtransaction hex += 
reverseHex(array transaction in[kk]. txid)+ 
ulIntToHex (array transaction in[kk]. vout); rawtransaction hex += 
“OO0ffffffff”; 

// 签名 数据 块 的 长 度 和 序列 号 ， 





// 00 表示 尚未 签 


} 
rawtransaction hex += byteToHex(2) ; 
// 设置 输出 交易 数量 
// 使 用 op_return 对 应 的 备注 脚本 空间 来 嵌入 自 定义 数据 


rawtransaction hex += “0000000000000000”; rawtransaction hex 二 = 


























byteToHex (2+str demo hex. length/2) + “6a” + 
byteToHex (str_ demo hex. length/2) +str demo hex; 
// 最 后 添加 一 个 找 零 输 出 交易 


var charge amount = sum amount — MIN_ TRANSACTION FEE; 





console. log( sum amount: ’ ,sum amount) ; 
console. log( min unspent amount: ’, min unspent amount); 
console. log( charge_amount: ，charge_amount) ; 
console. log( uIntToHex( , charge_amount，)= ，uIntToHex(charge_amount) ) ; 
rawtransaction hex += ulIntToHex (charge amount)+”00000000”; 
// 找 零 金额 
, UINT64 rawtransaction hex += “1976a914” + TEST HASH160 +”88ac”; 
// 找 零 地 址 为 发 
送 者 的 钱包 地 址 
rawtransaction hex += “00000000”; 
// 锁定 时 间 , 默认 设置 成 0， 表 示 立 即 
Srjs.cn D0O00000 





// 执行 ， 这 是 整 


后 


个 交易 数据 块 的 结束 字段 
console. log( Rawtransaction: ’”, rawtransaction hex) ; 


// 签名 交易 原始 数据 包 


client. signrawtransaction (rawtransaction hex, function (err3, 
signedtransaction) { 

if (err3) return 

console. log( ERROR[signrawtransaction]: ,err3) ; 

console. log( Signedtransaction:’, signedtransaction); 

if (!signedtransaction. complete) return 

console. log ( signrawtransaction failed ); 

var signedtransaction hex_ str=signedtransaction. hex; 

console. log( signedtransaction hex str:’, 

signedtransaction hex str); 


// 广播 已 签名 的 交易 数据 





[ey 


client. sendrawtransaction (signedtransaction hex str, false, 
function(err4, sended) { 


// 注意 第 2 个 参数 默认 为 fal se, 如 果 设 为 true 则 指 Allow high fees to 





// force it to spend 
// 会 强制 发 送 交易 ， 并 将 输入 与 输出 金额 差额 部 分 作为 矿工 费用 (谨慎 !) 


if (err4) return console. log( ERRORLsendrawtransaction]: ,err4) ; 


























console. log( Sended TX: ，sended) ; 
5 
站 


} 
// 1 字 节 整数 转换 成 十 六 进 制 字符 串 
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tmps 


tmps 
tmps 
tmps 


tmps 





tmps 


resu 


function byteToHex (val) { 
var resultStr="’; 

var tmpstr=parseInt (val%256). toString(16) ; 
tr. length==1? “0' +tmpstr : tmpstr; 

return resultStr; 

} 

// 将 了 亚 X 字 符 串 反 序 输出 


function reverseHex(old) { 








resultStr += 


var array splited=old. match(/. {2} |.+$/8g); var reversed=”’; 


for (var kk=array splited. length-1;kk>=0;kk—) { 
reversed += array splited[kk]; 
} 
return reversed; 
} 
// 32 位 无 符号 整数 变 成 十 六 进 制 数 ， 并 按 翻转 字 节 顺序 


function uIntToHex (val) { 





到 


var resultStr= 


var tmpstr=parseInt (val%256). toString(16) ; resultStr 二 = 


r. length==1? ’0’ +tmpstr : tmpstr; 


r. length==1? ’0’ +tmpstr : tmpstr; 
r=parselnt (parselInt (val/65536)%256). toString (16); 





r=parseInt (parseInt (val/65536) /256). toString (16); 





ty 
} 
// 将 Ascii 或 Unicode 字符 串 转 换 成 十 六 进 制 表示 


function stringToHex(str){ 
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resultStr += tmpstr. length==1? ’0’ +tmpstr : tmpstr; 


resultStr += tmpstr. length==1? ’0’ +tmpstr : tmpstr; 


r=parselnt ((val%65536) /256). toString(16) ; resultStr 二 = 


return 


var val="”; 
for(var i = 0; i < str. length; i++) 
{ 
var tmpstr=str. charCodeAt (i). toString(16); // Unicode 
val += tmpstr. length==1? “0 +tmpstr : tmpstr; 
} 


return val; 


一 一 1 
上 述 源 码 可 以 从 下 述 网 址 下 载 ， 并 保存 到 测试 环境 下 保存 文件 名 为 opreturn- 





Testnet .js)。 


三 一 


http:// ppkpub.org/sample/OpreturnTestnet.js 


三 一 
然后 在 命令 行 下 输入 以 下 命令 ， 即 可 运行 并 看 到 运行 结果 。 


和 





node OpreturnTestnet.js 


| | 
6.3 实战: 多 重 签名 交易 


本 节 以 比特 币 测试 网 络 作为 开发 试验 环境 ， 结 合 Node.js 实现 开源 项 目 ODIN 的 标 
识 注 册 功 能 ， 说 明 如 何 利用 多 重 签 名 交易 形式 来 嵌入 自 定义 数据 ， 签 名 广播 后 ， 再 被 矿 
工 节 点 确认 存 入 区 块 链 后 ， 最 终 能 被 读 取 、 解 析 ， 得 到 注册 结果 。 这 样 就 实现 了 一 个 从 
写 入 区 块 链 到 从 区 块 链 读 取 的 完整 过 程 。 
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6.3.1 将 ODIN 标识 注册 到 区 块 链 上 的 实例 解 
析 


ODIN 是 Open Data Index Name 即 “ 开 放 数 据 索 引 命 名 标识 ”的 缩写 ， 第 10 章 中 会 介 
绍 ODIN 更 多 的 技术 细节 。 广 义 上 说 ，ODIN 是 指 在 网 络 环境 下 标识 和 交换 数据 内 容 索 
引 的 一 种 开放 式 系统 。ODIN 的 实现 关键 是 把 数据 嵌入 比特 币 交易 的 多 重 签名 输出 数据 
天 中 ， 对 于 1-of-N 输出 ， 每 个 数据 块 的 第 1 个 公 钥 固定 是 发 送 者 的 ， 第 2~N 个 公 钥 的 
地 址 空间 用 来 存放 编码 的 ODIN 消息 数据 。 下 面 一 段 文字 是 ODIN 技术 规范 里 对 于 “新 
注册 ODIN 标识 ”的 具体 消息 定义 。 

其 中 : 

:比特 币 源 地址 对 应 ODIN 标识 注册 者 。 

比特 币 目的 地 址 对 应 ODIN 标识 拥有 者 。 

消息 数据 块 的 格式 按 字 节 顺 序 定 义 如 下 : 






































































































































二 


第 1~32 字 节 : 前 级 特征 标识 ， 32 个 字 节 的 RSCII 字符 





ny 





"P2P is future! ppkpub.org-> PPK :0" (不 含 双 引 号 ) 
第 33 字 节 : 消息 类 型 ，1 个 字 节 ， 取 值 为 ASCII 字符 R 第 34 字 节 : 消息 





正文 数据 格式 ， 1 个 字 节 取 值 定义 : RSCII 字符 。T 表示 \UTE-8 编码 文本 字符 
和 ”， G 表示 "经 
gzip 算法 压缩 得 到 的 二 进 制 数据 ， 需 解压 后 可 得 到 
UTE-8 编码 的 原始 文本 字符 串 “ 
第 35~36 字 节 : 消息 正文 数据 字 节 长 度 ， 
2 个 字 节 的 无 符号 短 整 型 二 进 制 数据 ， 取 值 为 
0-65535 第 





HH 



























































37 字 节 到 消息 正文 指定 长 度 结束 ， 是 按 字 节 存 放 的 消息 正文 数据 
， 需 根据 第 34 字 节 的 数据 格式 取 值 来 获得 原始 消息 文本 ， 为 UTE- 8 编码 的 


JSON 格式 字符 串 ， 对 应 一 个 JSON 对 象 数据 ， 说 明 如 下 : 
Srjs.cn DOOOOD 














"title": "说 明 : 个 体 名 称 字符 串 














"email": "说 明 : 个 体 的 公 
EMAIL， 可 选 


my 
了 








"auth" :" 说 明 : 配置 权限 
7 取 值 定义 见 下 方 注释 


TY 
了 





"ap_1ist": [" 说 明 ; 若干 个 数据 访问 点 





AP 的 
URL 数组 ， 最 少 需 填写 一 个 
A :0.0 


"catalog": "说 明 : 数据 源 类 型 ， 可 选 保留 字段 ， 待 补充 








配置 权限 的 取 值 说 明 : ASCI 字 符 0、1 或 2。 

-0 表示 注册 者 或 拥有 者 任 一 方 都 可 以 修改 拥有 者 相关 信息 。 
-1 表示 只 有 注册 者 能 修改 拥有 者 相关 信息 。 

:2 表示 注册 者 和 拥有 者 必须 共同 确认 才能 修改 拥 

有 者 相关 信息 。 

假设 有 下 述 作为 示例 的 一 段 ODIN 标识 注册 信息 : 

































































有 一 


{tleviPPk= 
ODINsample", "email":"ppkpublgmail.com", "auth":"2 
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7 ap. list 
["http:// ppkpub.org/AP/"]} 


和 一 











那么 就 可 以 按照 上 述 的 消息 定义 ， 将 其 组 装 为 一 条 比特 币 交 易 记 录 ， 并 广播 到 比 
特 币 网 络 上 生效 。 对 应 交易 的 原始 数据 示例 如 下 (将 原始 二 进 制 数据 按 字 节 以 十 六 进 
制 ASCII 码 形式 输出 ， 便 于 分 析 )。 


















































一 


01000000032237b858fla697cc2d26a451bd3fd3ef1944eb 

53f579b4fac38e5 
3045022100da55a2d9f97695dbl2aecc0113662437957a6d4f17 
064ff49602d 
c84f£f25019485ae4a2ce9b67c0e8485599df87ab876b469e3cbbd 
24100121022 
fc410343ff373622cca60dq3a4c926e58716114b9ffffffff2ef8 
9686bebf72b 
0110b6fdqdqa19595a073f42a301000000006b483045022100dq493 
60fa6bdq45b9 
543799968a5b076c2feal51f9b0220647900f5fc763f5a3eed13 
d382el3a3bd 
b2ccb4360121022e9f31292873eee495ca9744fc410343ff3736 


22cca60d3a4 
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d704blc1977cd50be182134b18fafaal6dble917dfe4f93bcabl 
584aabf323d 
fb88f75cae8accfe969cd89afbca677ff78a4914f5f506d6e5d4 
81baf484e9f 
9565f7fe9e5lb6acf7b841b4ba2188785a5bb6051d7d51012102 
2e9f3129287 
373622cca60d3a4c926e58716114b9ffffffff037d1600000000 
00001976a91 
c6367c3f4f2408590d88ac7d16000000000000cf5121022e9f31 
292873eee49 
cca60d3a4c926e58716114b92120503250206973206675747572 
65212070706 
6b3a302120525400657b227469746c65223a2250506b2qd4f4449 
4e2d73616d7 


6c223a2270706b70756240676d61696c2e636f6d222c2 
2617574682221203a2 


223a5b22687474703a2f2f70706b7075622e6f2109726 
72£41502f£f225d7d000 
0000000000000000000056aee6cac223000000001976a914 


391lef5239da2a39 a988ac00000000 
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上 述 报 文 按 协 议 规则 可 按 字 段 分 解说 明 如 下 : 


| 


01000000 // 版 本 号 ， 

UINT32 

03 
// Tx 输入 数量 ， 变 长 INT。 

0x03=3 个 输入 

/*** 接 下 来 是 第 

1 组 

LNBUt Tw 

2237b858fla697cc2d26a451bd3fd3ef1944eb53f£f579b 
4fac38e5ecb5c0fc42 











// Tx 交易 的 
Hash 值 ， 固 定 
32 字 节 
01000000 // 消费 的 
Tx 位 于 前 向 交易 输出 的 第 
D's 
UINT32， 固 定 
4 字 节 
6b / / 接 下 来 对 应 签名 数据 的 长 度 
: 0x6b = 107 字 节 
// 这 
107 字 节 长 度 的 签名 ， 含 有 两 个 部 分 : 私 钥 签名 





十 公 钥 
// 当 这 里 的 数值 为 

00 时 ， 则 表示 为 尚未 经 过 签名 的 原始 交易 

48 / / 对 应 私 钥 签 名 的 数据 长 度 ， 

0x48 = 72 字 节 

3045022100da55a2d9f97695dbl2aecc0113662437957a6d 

4f17064ff49602d 
8leae0c84f25019485ae4a2ce9b67c0e8485599df87ab876b46 
9e3cbbd24100 








/ / 私 钥 签名 内 容 
21 // 对 应 公 钥 的 数据 长 度 ， 


srjscn 0D0O0DDD 





0x21 = 33 字 节 
022e9f31292873eee495ca9744fc410343ff373622cca 
60d3a4c926e5871611 
/ / 对 应 公 钥 数据 
于 在 发 丰 二 下 生生 // 序列 号 ， 
UINT32， 国定 
4 字 节 。 该 字段 是 目前 未 被 使 用 的 交易 蔡 换 功能 ， 
/ / 默认 都 设 成 

















OxFFFFFFFF 

/*** 第 

2 组 

Input Tx。 与 上 同 理 ， 省 略 分 解 

大 大 类/ 

2ef89686bebf72bd31b8f£27780223f7b5f448d0110b6f 
dqdal9595a073f42a30 
022100d49360fa6bd45b92a068127db31c9cfd93af8754379 
9968a5b076c2fe 
f5fc763f5a3eed1l3d382el3a3bddd15646867b56flbe9d262 
9b2ccb43601210 

95ca9744fc410343ff373622cca60d3a4c926e5871 
6114b9ffffffff /*** 第 

3 组 

Input Tx。 与 上 同 理 ， 省 上 略 分 解 

大 大 大 / 

Qq704blc1977cdq50be182134b18fafaal6qble917qfe4f 
93bcabl584aabf323d 
022100fb88f75cae8accfe969cd89afbca677ff78a4914f5 
f506d6e5d481lbaf 

414ec5a778al9565f7fe9e5lb6acf7b841b4ba2188785 
a5bb6051d7d5101210 
95ca9744fc410343ff373622cca60dq3a4c926e58716114b9 
下 下 二 在 让 家 未 下 

03 /TR 
输出 交易 数量 ， 变 长 INT 类 型 。 

0x03=3 个 输出 

/*** 第 

1 组 输出 

大 大 大 / 

7d16000000000000 // 输出 的 比特 币 数量 ， 

UINT64, 

8 个 字 节 。 字 节 顺 序 需 翻转 得 到 


srjs.cn QD00Nn00 














// 0x000000000000167dq = 5757 








satoshi = 
0.00005757 BTC 
19 / / 输出 描述 脚本 字 节 数 
/ 0x19 = 25 字 节 ， 由 一 些 操作 码 与 数值 构成 
76 / / 脚本 起 始 操作 ， 
0x76 代表 OP _DUP 复制 栈 顶 元 素 
a9 





// 地 址 类 型 ， 0xa9 代表 
OP_HASH1 60， 即 栈 顶 项 进行 两 次 


















































HASH, 先 

// SHA256, 
RIPEMD-160 
14 / / 地 址 长 度 ， 


0x14 = 20 字 节 
51a09dq25106715f09al4cac6367c3f4f2408590dQ 





// 对 应 
ODIN 标识 拥有 者 地 址 的 
HASH160 值 ， 
20 守节 
88 // 代表 


OP_EQUALVERIFY 运行 脚本 的 二 进 制 算术 和 条 件 ， 如 果 结 果 为 
0， 
/ / 之 后 运行 
OP VER 
IFY ac 
// 代表 
OP_CHECKSIG 交易 所 用 的 签名 必须 是 哈 希 值 和 公 钥 的 有 效 签名 ， 
/ / 如 果 为 真 ， 则 返回 

















1 

/大 大 大 第 

2 组 输出 
大大 大 / 

7d16000000000000 // 输出 的 比特 币 数量 ， 

UINT64, 

8 个 字 节 。 字 节 顺 序 需 翻转 

cf / / 输出 描述 脚本 字 节 数 

1 0xcf = 207 字 节 ， 由 一 些 操 作 码 与 数值 构成 

5 // 代表 

OP_1 将 脚本 代码 

1 压 入 堆栈 











Srjs.cn 000000 


21 
1 个 公 钥 的 数据 长 度 ， 





0x21 = 33 字 节 。 对 应 


ODIN 标识 


/ / 压 入 堆栈 的 第 





// 注册 者 地 址 的 公 钥 


022e9f31292873eee495ca9744fc410343ff373622cca 


60d3a4c926e5871611 
21 





2 个 公 钥 的 数据 长 度 。 从 血 














2 个 公 钥 开始 嵌入 
ODIN 标识 消息 内 容 














/ / 压 入 堆栈 的 第 





2050325020697320667574757265212070706b7075622 


e6f72672d3e70706b3 
21 
3 个 公 钥 的 数据 长 度 








/ / 压 入 堆栈 的 第 





20525400657b227469746c65223a2250506b2d4f44494 


e2d73616d706c65222 
21 
4 个 公 钥 的 数据 长 度 





/ / 压 入 堆栈 的 第 





20656d61696c223a2270706b70756240676d61696c2e6 


36f£6d222c226175746 
21 
5 个 公 钥 的 数据 长 度 





/ / 压 入 堆栈 的 第 





203a2232222c2261705f6c697374223a5b22687474703 


a2f2f70706b7075622 
21 
6 个 公 钥 的 数据 长 度 





/ / 压 入 堆栈 的 第 





0972672f41502f225d7d0000000000000000000000000 


000000000000000000 
56 
OP_6 将 脚本 代码 
6 压 入 堆栈 。 与 前 面 的 
0x51 组 合 在 一 起 表示 
1of6 多 重 签名 
宇多 





OP_CHECKMULTISIG 执行 多 重 签 名 验证 


/*** 第 
3 输出 
大 大 大 / 
e6cac22300000000 
// 输出 的 比特 币 数 量 ， 








5rj s. cn 


// 代表 








D000000 


对 应 的 HASH160 值 ， 


UINT64， 
8 个 字 节 。 字 节 顺 序 需 翻转 





















































19 / / 输出 描述 脚本 字 节 数 
， 0x19 = 25 字 节 ， 由 一 些 操作 码 与 数值 构成 
76 / / 脚本 起 始 操作 ， 
0x76 代表 
OP_DUP 复制 栈 顶 元 素 
a9 / / 地址 类 型 ， 
0xa9 代表 
OP_HASH1 60， 即 栈 顶 项 进行 两 次 
HASH, 先 
SHA256, 

// 
RIPEMD-160 
14 / /地址 长 度 ， 








014 =- 220 学 节 


39lef5239da2a3904cdalfd995fb7c4377487ea9 /7 


20 字 节 
88 // 代表 

OP_EQUALVERIFY 运行 脚本 的 二 进 制 算术 和 条 件 ， 如 果 结 果 为 
0， 





/ / 之 后 运行 




















OP VER 
IFY ac 
/XX 站 表 

OP_CHECKSIG 交易 所 用 的 签名 必须 是 哈 希 值 和 公 钥 的 有 效 签名 ， 

/ 人/ 如果 为 真 ， 则 返回 

1 

00000000 // 锁定 时 间 ， 

UINT32， 固 定 

4 学 蕴 








通过 上 述 解 析 ， 结 合 前 文 所 说 明 的 ODIN 协议 定义 内 容 ， 以 及 上 述 交易 数据 中 


G@.3:2 














加 注 下 划 线 的 内 容 ， 就 可 以 还 原 解析 出 对 应 的 ODIN 标识 注册 消息 。 


运行 示例 程序 


Srjs.cn 000000 


示例 程序 包括 两 部 分 。 
二 OdinMonitorTestnet. js 
监测 比特 币 测试 网 络 Testnet 相关 区 块 链 数 据 的 变化 ， 从 中 解析 出 新 注册 的 ODIN 
标识 。 
源码 可 以 从 下 述 网 址 下 载 : 


http://ppkpub. org/sample/O0dinMonitorTestnet. js 。 














2) OdinRegisterTestnet.js 


在 比特 币 测试 网 络 Testnet 注册 一 个 新 的 ODIN 标识 。 

源码 可 以 从 下 述 网 址 下 载 : http://ppkpub.org/sample/OdinRegisterTestnet.js 。 

将 上 述 示例 代码 下 载 并 保存 到 测试 环境 下 保存 文件 名 为 OdinRegisterTestnet.js 和 
OdinMonitorTestnetjs)。 在 开发 测试 环境 的 命令 行 下 输入 以 下 命令 ， 启 动 监测 示例 程 
序 。 








丝 


























node 




















然后 新 开启 一 个 文本 终端 窗口 ， 在 命令 行 下 输入 以 下 命令 运行 注册 示例 程序 。 

















运行 上 述 注册 示例 程序 后 ， 到 比特 币 测试 网 络 的 Docker 运行 环境 的 命令 行 下 输入 
“make generate BLOCKS=10”， 模 拟 产 生 新 的 区 块 记录 ， 刚 产生 的 交易 记录 就 会 得 到 有 
效 的 确认 ， 并 被 存 入 区 块 链 中 。 这 时 在 监测 程序 的 运行 界面 上 就 会 提示 解析 到 新 的 
ODIN 标识 注册 记录 ， 如 图 6-22 所 示 。 















































Srjs.cn [DDO0000 


Found a new ODIN[ 218 .1 


]: 
{ register pubkey: '622e9f31292873eee495ca9744fc416343ff373622cca66d3a4c926e587 
16114b9' ， 


owner_address_hash166: '391lef5239da2a3964cdalfd995fb7c4377487ea9 ' ， 


setting: 

{ title: 'PPk-ODIN-sample', 
email: 'ppkpub@gmail .com"', 
[DH 38 
ED 


到 6-22 ”监测 程序 显示 示例 
Ss 
6.4 本章 小 结 


接触 比特 币 及 其 底层 区 块 链 技术 的 开发 者 常常 会 面临 问题 : 如 何 上 手 比特 币 区 块 
链 应 用 开发 技术 ?如何 了 解 它 的 关键 技术 实践 点 ?本章 用 简短 的 篇 幅 ， 结 合 笔者 在 PPk 
ODIN 开源 项 目 中 的 实践 经 验 ， 用 有 具体 案例 来 曾 述 和 介绍 相关 开发 知识 。 读 者 通过 学 习 
本 章 ， 可 以 理解 RPC 协议 接口 和 关键 的 比特 币 “ 交 易 ” 数 据 结构 ， 进 而 举一反三 ， 就 可 

以 灵活 应 用 到 自己 的 开发 实践 中 。 


























4 
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Ey 















































srjs.cn [QD0000 











在 第 1 章 中 ， 我 们 首先 通过 一 个 例子 将 读者 引入 区 块 链 的 世界 ， 之 后 详尽 地 介绍 了 
景 、 基 础 知识 以 及 构架 ， 并 深层 次 地 分 析 了 区 块 链 背后 的 技术 以 及 所 遇 到 的 
中 ， 我 们 将 介绍 在 未 来 区 块 链 技 术 发 展 中 最 重要 的 应 用 场景 ， 即 智能 合 



































四 
语 
和 
起 

















约 的 实现 。 

在 第 2 章 中 ， 我 们 曾经 介绍 过 一 个 重要 的 区 块 链 应 用 平台 一 一 以 太 坊 。 众 所 周知 ， 
在 以 太 坊 平台 上 ， 最 重要 的 应 用 就 是 设计 部 署 智能 合约 。 那 什么 是 智能 合约 ? 智能 合约 
能 做 什么 ? 如 何在 以 太 坊 上 部 署 智能 合约 呢 ? 在 这 一 章 中 ， 我 们 将 结合 具体 的 案例 逐一 
解答 这 些 问 题 。 


7.1 智能 合约 简介 



















































































二 


虽然 在 法 律 范畴 上 来 说 ， 智 能 合约 是 否 是 一 个 真正 意义 上 的 合约 还 有 待 研 究 确认 ， 
但 在 计算 机 科学 领域 ， 智 能 合约 是 指 一 种 计算 机 协议 ， 这 类 协议 一 旦 制定 和 部 署 就 能 实 
现 自我 执行 (self-executing) 和 自我 验证 (self-verifying)， 而 且 不 再 需要 人 为 的 干预 。 

从 技术 角度 来 说 ， 智 能 合约 可 以 被 看 作 一 种 计算 机 程序 ， 这 种 程序 可 以 自主 地 执行 
全 部 或 部 分 和 合约 相关 的 操作 ， 并 产生 相应 的 可 以 被 验证 的 证 据 ， 来 说 明 执行 合约 操作 
的 有 效 性 。 在 部 署 智能 合约 之 前 ， 与 合约 相关 的 所 有 条 款 的 逻辑 流程 就 已 经 被 制定 好 
了 。 智 能 合约 通常 具有 一 个 用 户 接口 (interface)， 以 供用 户 与 已 制定 的 合约 进行 交互 ， 
这 些 交 互 行为 都 严格 遵守 此 前 制定 的 逻辑 。 得 益 于 密码 学 技术 ， 这 些 交 互 行为 能 够 被 严 
格 地 验证 ， 以 确保 合约 能 够 按照 此 前 制定 的 规则 顺利 执行 ， 从 而 防止 出 现 违 约 行为 。 
举 个 例子 来 说 ， 对 银行 账户 的 管理 就 可 以 看 成 一 组 智能 合约 的 应 用 。 在 传统 方式 
中 ， 对 账户 内 存款 的 操作 需要 中 心 化 的 银行 进行 授权 ， 离 开 银行 的 监管 ， 用 户 就 连 最 简 
单 的 存 取款 都 无 法 进行 。 智 能 合约 能 够 完全 代 蔡 中 心 化 的 银行 职能 ， 所 有 账户 操作 都 可 
以 预先 通过 严密 的 逻辑 运算 制定 好 ， 在 操作 执行 时 ， 并 不 需要 银行 的 参与 ， 只 要 正确 地 
调用 合约 即 可 。 再 比如 说 ， 用 户 的 信息 登记 系统 完全 可 以 由 智能 合约 实现 ， 从 而 完全 抛 
5rjs.cn D0O00000 

















































































































































































































































































































































































































需要 人 为 维护 的 中 心 化 数据 管理 方式 ， 
记 、 修 改 、 注 销 等 功能 。 此 外 ， 通 过 设 让 
需要 记录 信息 状态 的 场合 ， 例 如 各 种 信息 
计 者 能 够 深入 了 解 流程 的 各 个 细节 ， 并 ; 


























户 可 以 通过 预先 定义 好 的 合约 实现 





伴 自 登 
言 轧 登 








-更 复杂 的 合约 ， 智 能 合约 几乎 可 以 应 





记录 系统 以 及 金融 衍生 服务 。 但 这 要 
行 合理 设计 ， 因 为 通常 来 说 ， 智 能 合 









































署 成 功 ， 就 不 会 再 受到 人 为 的 干预 ， 从 

















无 法 随时 修正 合约 设计 中 出 现 的 漏洞 





7.1.2 ”智能 合约 的 历史 





潮 。 研 究 人 员 致 力 于 让 计算 机 帮助 人 类 从 
是 在 此 时 ， 人 们 提出 了 让 计算 机 代替 人 类 














事 更 多 的 工作 ， 从 而 解放 人 类 的 生产 














码 学 得 到 革命 性 的 发 展 ， 但 使 计算 机 完全 





















































进行 商业 市 场 管理 的 想法 。 与 此 同时 ， 
代替 人 类 进行 商业 管理 的 技术 并 未 成 熟 。 
直到 20 世纪 90 年 代 ， 从 事 数字 合约 和 数字 货币 研究 的 计算 机 科学 家 尼克 萨博 

















于 任何 
求 合约 设 
约 一 旦 部 





o 


在 20 世纪 七 八 十 年 代 ， 随 着 计算 机 的 发 明 ， 对 计算 机 的 理论 研究 达到 了 一 个 高 








(Nick Szabo) 第 一 次 提出 了 “智能 合约 ”这 一 说 法 ， 其 致力 于 将 已 有 的 合约 法 律 法 规 以 





及 相关 的 商业 实践 转移 到 互联 网 上 来 ， 使 























得 陌生 人 通过 互联 网 





就 可 以 实现 以 前 





























下 进行 的 商业 活动 ， 并 实现 真正 的 完全 的 
出 以 下 描述 口 : 









































“智能 合约 是 一 个 由 计算 机 处 理 的 、 可 执行 合约 条 款 的 交易 协议 。 其 总 体 








只 能 在 线 


电子 商务 。1994 年 ， 尼 克 萨 博 对 智能 合约 做 



































普通 的 合约 条 件 ， 例 如 支付 、 抵 押 、 保 密 甚至 强制 执行 ， 并 最 小 化 恶意 或 意外 事 
可 








让 
件 发 生 的 可 能 性 ， 以 及 最 小 化 对 信任 中 介 
合约 其 诈 所 造成 的 损失 ， 降 低 仲裁 











尼克 萨博 以 及 其 他 研究 者 希望 借助 密 
清楚 、 检 验 容 易 、 责 任 明 确 和 追 责 简单 的 
方式 ， 并 降低 相关 的 成 本 ， 将 所 有 的 合约 
那 时 ， 很 多 技术 还 不 成 熟 ， 并 无 法 完全 实 
后 得 到 很 大 的 改观 。 借 由 比特 币 背后 的 区 
究 机 构 已 将 区 块 链 上 的 智能 合约 作为 未 来 
已 经 初步 得 以 实现 ， 并 吸引 大 量 的 资金 













































































的 需求 。 智 能 合约 所 要 达到 的 相关 经 


济 目标 包 














和 强制 执行 所 产生 的 成 本 以 及 其 他 交 


易 成 本 





码 学 协议 以 及 其 他 数字 化 安全 机 制 ， 
合约 ， 这 将 极 大 地 改进 传统 的 合约 制 
条 款 以 及 操作 置 于 计算 机 协议 的 掌控 

















实现 逻辑 
定 和 履行 


之 下 。 但 











现 研 究 者 的 想法 ， 这 一 局 面 在 比特 币 
块 链 技术 ， 智 能 合约 得 以 飞速 发 展 ， 
互联 网 合约 的 重要 研究 方向 ， 很 多 智 
投入 其 中 。 
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[1] Tapscott, Don; Tapscott，Alex (May 2016) .The Blockchain Revolution: How 


the Technology Behind Bitcoin is Changing Money, Business, and the World.pp.72，83， 


101，127. 
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天 





的 广泛 认可 。 总 体 来 说 ， 智 





能 合约 的 优点 和 面 | 








有 & 然 智能 合约 还 未 被 广泛 应 
能 合约 具有 L 


效 的 实时 更 新 : 
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约 的 执行 不 需要 人 为 的 





在 任何 时 候 响 应 
可 以 办 理 相关 的 业务 ， 
2) “准确 


智能 合约 的 
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件 ， 
的 ， 


Wal 











4) 去 中 心 化 权威 : 
一 般 来 说 ， 智 








能 合约 


执行 过 程 中 所 期 望 的 。 现 今 ， 


人 
能 合 
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氏 的 人 为 干预 风险 : 
能 合约 部 署 之 后 ， 合 约 的 所 有 内 容 都 将 无 法 修改 ， 合 约 
预 合约 的 执行 ， 也 就 是 说 任何 合约 人 都 不 能 为 了 自己 的 利益 恶意 毁约 ， 即 
有 件 的 责任 人 也 会 受到 相应 的 处 罚 ， 这 种 处 罚 也 是 在 合约 制定 之 初 就 
在 合约 生效 之 后 无 法 更 改 。 











和 仲裁 都 




















计算 机 来 完成 。 在 
中 一 般 不 存在 一 个 绝对 的 权威 来 监督 合约 的 执行 ， 而 
断 合约 是 否 按 规 定 执行 ， 这 种 大 多 数 人 监督 的 方式 是 
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户 的 请 求 ， 大 大 提升 了 交易 ; 
只 要 通过 网 络 一 切 都 可 忆 


约 的 ; 


区 块 链 上 的 智 


三 方 权威 或 中 心 化 


备 的 风险 


和 实践 ， 但 其 优点 已 得 到 研究 人 员 和 业内 人 
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行 的 效率 。 








户 不 需要 等 待 银行 


在 
本 本- 行 











7 过 程 是 提前 制定 好 的 ， 并 在 
结果 都 是 准确 无 误 的 ， 不 会 出 现 不 可 预料 和 











方便 快捷 地 解决 。 

















计算 机 的 绝对 控制 下 进行 。 
的 结果 。 这 也 是 传统 合约 制定 








:需要 中 心 化 的 权威 来 仲裁 合约 是 否 按 规定 执行 ， 全 约 
更 具有 这 一 特性 ， 在 一 个 


能 合约 




















青 况 搬 到 现实 世界 中 ， 





果 将 这 种 1 





人 都 是 法 官 ， 都 参与 监督 和 仲裁 。 
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履行 、 裁 决 和 强制 
在 合约 建立 之 初 就 确 
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式 上 线 。 经 过 一 个 多 月 的 众 筹 ， 总 共 
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未 来 3 
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必然 过 程 。 我 们 在 第 9 章 会 详细 介绍 The DAO 事件 的 来 龙 去 


以 太 坊 智能 合约 详解 
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， 人 为 分 又 完全 背 


及 未 来 的 智能 合约 发 


的 优点 ， 这 很 值得 \ 


然 在 后 续 的 对 策 
损失 (从 根本 上 将 丢 
离 了 去 中 心 化 思 

人 们 发 起 了 投票 ， 以 
展 产生 


于 智 








上 来 。 上 出 
风险 。 

内 人 士 反思 ， 技 
约 是 否 已 经 成 熟 以 及 
内 人 员 普 遍 认为 ， 
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面临 的 挫折 是 新 技术 
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这 一 节 我 们 将 结合 最 前 沿 
约 。 阅 读 这 一 节 的 读者 需要 对 


识 ， 请 阅读 之 前 的 几 章 。 
T7221 以 大 坊 目 


账户 是 





is 





作 合 约 由 

其 中 外 部 所 有 账户 可 被 简 
子 货币 的 账户 例如， 比特 币 
密 系统 加 密 和 分 享 的 账户 。 不 


户 ， 并 部 署 智 能 合约 。 总 之 ， 


























包含 多 少 货币 余额 ， 而 合约 由 
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态 随 着 每 


的 智 
区 块 链 技 术 和 智 








的 账户 


以 太 坊 的 核心 操作 对 象 ， 但 和 比特 币 以 及 传统 的 
账户 被 分 为 两 类 : 一 类 叫 作 外 部 所 有 账户 (Externally Owned Accounts，EOA)， 男 一 类 
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户 既 含有 货币 余额 状态 还 有 合约 存 
区 块 的 产生 而 发 生变 化 〈 也 可 能 不 变 )， 
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1. 钥 匙 文件 
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自 于 该 由 
式 的 “钥匙 文件 ”(keyfile)。 
钥 。 存 储 在 本 地 的 以 太 坊 账户 
创建 时 
存储 的 数 
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居 。 


区 块 链 技 术 记 录 这 些 状态 


一 个 账户 都 通过 一 对 私 钥 和 公 钥 来 确定 。 


户 的 公 钥 的 最 后 20 个 字 节 。 


能 合约 平台 一 一 以 太 坊 ， 进 
能 合约 有 一 定 的 了 解 ， 


单 称 为 “账户 ” 这 是 
户 ) 类 似 ， 都 是 人 为 创建 的 、 能 
的 是 ， 在 以 太 坊 上 ， 外 部 所 有 账 
以 太 坊 内 部 ， 外 部 所 有 账户 和 合约 由 
对 象 〈state objects)， 这 些 对 象 都 具有 
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部 所 有 账户 与 一 般 的 
多 存 取 货 

户 有 能 力 创建 合约 账 
长 户 都 被 统称 为 3 
自己 的 状态 ， 其 中 外 部 所 有 账户 的 状态 
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的 变化 ， 通 过 工作 量 证 明 ， 这 些 ; 
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大 态 变 化 被 大 多 数 
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个 账户 都 拥有 一 个 地 址 ， 这 个 地 址 来 
地 址 和 私 钥 都 被 编码 成 一 个 JSON 格 
户 不 能 通过 文本 编辑 器 直接 看 到 自己 的 私 








私 钥 总 是 处 于 





F 加 密 状 态 ， 而 加 密 所 使 
户 所 输入 的 密码 。 这 一 机 制 是 为 了 保护 账户 的 安全 。 以 下 就 




















的 密 钥 就 是 在 账户 
是 一 个 钥匙 文件 所 


一 1 


{ 


"address": 


Srjs.cn DOD 


D000 


"24265935827a9332a97cd0db938f2e0e0855853c", 
"Crypto": { 
"cipher": "aes-128-ctr", 
"ciphertext": 
"eb59eebe4b944627939db96db8e0d7125d85495965a4 

le29a0c102465a0898e5", 

"cipherparams": { 

Wt 

"20391682b7c25dcf29elpb8c48312e4cc" 

Pz 


Tkaf't "gerypt sy 
"kdfparams": { 
"dklen": 32, 
Wn 262144., 
2 1 
Ws 8, 


salt 2? 
"3932589c8ce28c0dlcl5e5e888c45a73145e6d141f72 
9ee5e71968086636e335" 


}, 

"ma 

Cr 
"08a95f73166a70ef5b1846196d6af170781721a49724 

40ce41d05ba3f44fcc 


}, 

"id": "76aa7f19-cdq6a-4974-a44c- 
3c7a699d8edf", 

"version": 3 


} 
二 
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可 以 看 到 ， 钥 匙 文件 中 只 存储 了 以 太 坊 账户 私 钥 的 密 文 ( 在 ciphertext 字段 )， 只 有 
知道 用 户 自 己 设 定 的 密码 才能 得 到 以 太 坊 账户 的 真正 私 钥 ， 该 私 钥 用 于 此 账户 所 有 交易 
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的 签名 。 由 于 以 太 坊 采用 区 块 链 这 种 去 中 心 化 技术 ， 因 此 一 旦 钥匙 文件 丢失 就 意味 着 账 


户 再 也 找 不 回来 了 。 所 以 用 户 要 确保 已 备份 好 自己 的 钥匙 文件 ， 并 确保 自己 的 密码 不 会 
外 泄 。 


2. 创 建 账户 

























































































在 第 2 章 已 经 介绍 过 了 以 太 坊 的 多 种 客户 端 。 到 目前 为 止 ， 最 普遍 使 用 的 是 













































































Go 和 C++ 程序 设计 语言 的 客户 端 〈 即 go-ethereum 和 cpp-ethereum)， 因 此 在 这 一 章 我 
们 主要 采用 go-ethereum 中 来 演示 如 何 操作 以 太 坊 账户 。 
通过 go-ethereum 创建 账户 十 分 容易 。 以 Linux 操作 系统 为 例 ， 创 建 一 个 账户 需要 











以 下 几 个 步骤 : 1) 安装 好 以 太 坊 和 go-ethereum， 在 客户 端 执行 以 下 命令 。 


三 一 


sudo apt-get install software-properties- 
common sudo add-apt-repository -y 


ppa:ethereum/ethereum sudo apt-get update sudo 
apt-get install ethereum 
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2) 执行 geth account new 命令 创建 账户 ， 并 设置 密码 。 








IF 一 


geth account new Your new account is locked 
with a password. Please give a password. Do not 
forget this password. 

Passphrase: 


Repeat passphrase: 
Address: 


{850fa7796f372a5f6a7b59976ac5cca6e6565cbb} 


二 


srjs.cn [DDO0000 














设置 好 密码 之 后 ， 客 户 端 会 显示 所 创建 的 新 账户 
的 地 址 ， 供 以 后 使 用 。 
3) 之 后 执行 geth 命令 ， 同 步 已 有 的 所 有 区 块 。 






































二 
getn 

















当 区 块 链 全 部 同步 好 之 后 ， 就 可 以 进行 挖 矿 并 部 署 知 能 合约 了 。 
除了 以 上 命令 行 的 方式 之 外 ， 以 太 坊 的 开发 者 还 开发 了 拥有 图 形 界面 的 以 太 坊 钱包 
(Ethereum Wallet)， 以 方便 用 户 更 容易 地 管理 账户 和 部 署 智能 合约 。 用 以 太 坊 钱包 创 
建 账户 十 分 简单 ， 首 先 从 以 太 坊 在 github 上 的 官方 网 页 
Chttps://github.com/ethereum/mist/releases ) 上 下 载 相对 应 的 操作 系统 的 钱包 程序 压缩 
包 ， 并 解压 程序 ， 运 行 钱包 。 次 运行 钱包 时 会 出 现 如 图 7-1 所 示 界 面 。 




















































































































ethereum 


USE THE MAIN NETWORK 





Downdoeding blechs (12 pe Block 59,711 of 1,106,701 


图 7-1 以 太 坊 钱包 初始 界面 
比 时 ， 用 户 可 以 选择 同步 以 太 坊 的 主 链 还 是 其 公共 的 测试 链 〈testnet)。 在 测试 链 


上 ， 用 户 不 需要 长 时 间 地 挖 矿 就 可 以 很 快 地 获得 大 量 测试 用 的 以 太 币 ， 并 运行 测试 自己 
的 智能 合约 。 而 在 主 链 上 ， 用 户 则 需要 花费 大 量 计算 资源 挖 矿 才能 获得 标准 的 以 太 币 。 
在 选择 好 同步 的 网 络 之 后 ， 用 户 可 以 选择 是 否 同步 完 区 块 链 后 再 进入 主 界面 。 其 主 界面 
如 图 7-2 所 示 。 

此 时 ， 用 户 可 以 通过 界面 上 的 提示 ， 一 步 一 步 创 建 自己 的 账户 ， 单 击 ADD 
ACCOUNT 按钮 。 账 户 的 创建 和 区 块 链 的 同步 无 关 ， 因 此 用 户 可 以 一 边 同 步 ， 一 边 创 
建 账户 。 
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3. 账 户 的 备份 


备份 以 太 坊 的 账 














系统 ， 以 太 坊 的 文件 
`Windows: C: 





存储 的 目录 如 下 。 

















户 十 分 容易 ， 只 需要 找到 相应 的 以 太 坊 目录 即 可 。 根 据 不 同 的 操作 














\Users\username\%appdata%\Roaming\Ethereum :Linux: ~/.ethereum 


Mac: ~/Library/Ethereum 
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wis spe 


Accounts Overview 





























以 太 坊 文件 的 























录 结 构 如 下 : 


图 7-2 以太 坊 钱包 主 界面 








图 7-3 Lb 

















录 结 构 

















其 中 ，chaindata 文件 夹 存储 着 以 太 坊 主 链 的 


所 有 


























又 块 ，keystore 文件 夹 存储 着 用 户 
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000 


000 

















的 账户 数据 ，testnet 文件 夹 内 有 一 套 完整 的 用 于 以 太 坊 测试 链 的 文件 ， 其 中 也 含有 
chaindata 和 keystore 文件 夹 ， 存 储 着 测试 链 上 的 所 有 区 块 和 用 户 的 账户 信息 。 





















































SS 注意 : 一 定 要 备份 好 keystore 文件 夹 内 的 文件 ， 以 免 丢 失 ， 造 成 财产 损失 。 
[1] http://www.ethdocs.org/en/latest/. 


7:2.2 以 六 币 和 6668 
1. 以 太 币 


与 所 有 基于 区 块 链 技术 的 去 中 心 化 系统 一 样 ， 以 太 坊 也 有 一 套 激 励 机 制 ， 以 鼓励 矿 
工 花费 计算 资源 进行 挖 矿 ， 从 而 维持 以 太 坊 的 运行 ， 这 一 机 制 就 是 以 太 币 (Ether)。 以 
太 坊 上 所 有 的 账户 管理 操作 和 智能 合约 的 部 署 都 需要 支付 以 太 币 才能 正常 运行 ， 因 此 每 
个 以 太 坊 用 户 都 需要 获得 并 花费 以 太 币 ， 这 促使 矿工 努力 挖 矿 。 

以 太 坊 的 最 小 货币 单位 是 1wei， 其 和 以 太 币 的 兑换 率 为 : 1Ether=1018 wei。 每 当 一 
区 块 被 矿工 挖 出 ， 挖 出 这 一 区 块 的 矿工 就 将 获得 一 定数 量 的 奖励 。 

这 一 奖励 由 两 部 分 组 成 。 -静态 奖励 : 该 矿工 可 获得 5 个 以 太 币 作为 奖励 。 
-动态 奖励 : 挖 出 的 区 块 中 所 有 交易 的 费用 归 该 矿工 所 有 ; 如 果 该 区 块 中 包括 叔 区 
块 ， 那 么 矿工 还 可 从 每 个 叔 区 块 中 获得 额外 的 1/32 以 太 币 作为 奖励 ， 但 每 个 区 块 中 最 
多 只 能 包含 2 个 叔 区 块 。 

这 里 ， 叔 区 块 是 指 那些 没有 在 最 长 的 那 条 链 上 ， 而 是 在 分 又 链 上 所 控 出 的 有 效 区 
块 。 控 掘 这 些 区 块 的 矿工 可 能 是 由 于 网 路 延迟 的 原因 而 没有 同步 到 最 新 的 区 块 。 以 太 坊 
采用 这 种 机 制 来 分 散 中 心 挖 矿 现象 ( 即 大 矿 池 歼 断 生产 区 块 ， 导 致 单个 的 矿工 总 是 落后 
于 大 矿 池 获 得 区 块 信息 ， 因 此 即使 单个 矿工 找到 正确 的 区 块 ， 也 无 法 获得 任何 收益 )。 
一 个 叔 区 块 一 旦 被 包含 在 有 效 的 区 块 链 中 ， 挖 到 的 矿工 可 获得 4.375 以 太 币 作为 奖励 。 
这 也 保证 了 以 太 坊 能 够 以 很 短 的 时 间 产 生 区 块 〈 平 均 15 秒 )， 而 不 会 因为 网 络 同步 的 延 
述 而 产生 多 个 分 叉 。 


2. Gas 
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Gas， 创 寻 


相当 
机 向 














于 部 署 和 执行 
维持 着 以 太 坊 的 经 济 体系 的 运行 ， 





合约 一 旦 部 署 在 以 太 坊 上 前 
就 是 Gas。 例 如 ， 部 署 智 能 合约 ， 
EE 合约 需要 支付 100Gas, Tf 


























| 
智能 合 


约 所 需 


意 : Gas 并 不 是 以 太 币 的 
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较 少 




















名 

















以 











的 、 


各 转化 成 以 太 币 。 
访 上 面 ， 一 个 智 
分 解 成 特定 的 操作 组 


访 正常 运行 。 但 将 每 


ll 
能 合 











二 











要 的 


无 法 和 
户 要 为 所 部 属 合约 的 每 
一 步 需要 支付 1Gas， 停 . 
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被 修改 。 为 了 防止 
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将 无 B 





























燃料 ， 没 有 燃料 ， 





步 支付 费 


次 合约 交易 需要 支付 500Gas 11 。 











这 些 费 用 的 基础 和 


民 循 环 运 
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户 只 能 通过 挖 


单位 ， 而 是 部 署 运行 
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需 的 Gas 是 固定 的 
每 种 操作 所 需 的 G 
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矿 或 从 矿工 那 和 
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人 从 
定 有 合生 


所 需 的 相对 花费 ， 





有 





as 由 以 太 坊 的 设 
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户 有 不 同 的 需求 ， 
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户 希望 自己 的 








太 币 来 执行 合约 。 
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因此 ， 
即 消耗 每 个 Gas 需要 多 少 以 太 币 。 Gas 价格 可 
格 定 得 越 高 ， 交 易 被 确认 得 就 越 | 


以 太 坊 还 引入 了 

















易 能 得 到 快速 
“Gas 价格 ”(Gas Price) 这 一 




















户 在 一 定 范围 




















反之 则 越 慢 。 同 外 
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了 署 








， 为 了 防止 前 











为 ， 智 能 合约 程序 的 每 
者 们 来 决定 ， 
定 是 不 明智 的 ， 这 是 
的 确认 ， 有 些 贝 


此 ，Gas 就 
约 。 这 种 燃料 
购买 以 太 币 来 补 


口 











Nj 
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1 希 
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行 定义 ， 价 
行 合 约 的 真实 










































































花费 随 着 以 太 币 的 市 值 发 生 大 幅度 波动 ，Gas 价格 还 会 随 着 以 太 币 的 市 值 波动 。 如 果 以 
太 币 升值 ， 那 么 Gas 价格 将 会 适当 降低 ， 反 之 相反 。 

因此 ， 与 Gas 相关 的 概念 总 结 如 下 。 

“Gas 花 销 (Gascost): Gas 花 销 是 静态 的 ， 其 在 针对 某 一 种 操作 时 是 不 变 的 。 其 
的 是 保证 每 种 操作 所 需 的 计算 资源 保持 不 变 。 

Gas 价格 〈Gasprice): 花费 每 个 Gas 所 需 的 以 太 币 的 数量 。Gas 价格 可 由 用 户 自行 
调整 ， 其 基准 价格 随 以 太 币 的 市 值 波动 ， 以 保证 智能 合约 所 需 的 真实 花费 不 会 出 现 大 幅 
度 变 化 。 

-Gas 费用 〈Gasfee): Gas 价格 乘 以 Gas 花 销 ， 即 合约 所 需 的 真实 费用 ， 其 单位 是 
以 太 币 。 

[1] Gavin Wood. Ethereum Yellow Paper: 
http://gavwood.com/paper.pdf. 
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7.2.3 合约 和 交易 


1. 合 约 账户 


我 们 在 7.2.1 节 介绍 了 以 太 坊 的 账户 类 型 ， 了 解 到 现 阶段 以 太 坊 的 账户 分 为 两 类 : 
外 部 所 有 账户 和 合约 账户 ， 并 介绍 了 如 何 创建 外 部 所 有 账户 。 这 一 节 ， 我 们 重点 介绍 如 
何 创建 合约 账户 ， 换 句 话说 就 是 如 何在 以 太 坊 上 部 署 和 运行 智能 合约 。 以 太 坊 的 设计 者 
们 计划 在 以 太 坊 发 展 的 下 一 阶段 取消 这 两 类 的 账户 的 区 别 ， 将 它们 合并 成 一 类 账户 以 太 
坊 的 外 部 所 有 账户 的 主要 具有 以 下 几 个 特点 : 

:可 以 存储 以 太 币 ; 

:可 以 发 起 交易 ， 其 中 包括 交易 以 太 币 和 部 署 运行 智能 合约 ; 
户 创建 账户 密 钥 ， 并 管理 账户 ; 
:不 支持 智能 合约 代码 。 

与 外 部 所 有 账户 相 比较 ， 合 约 账 户 具有 以 下 特点 : 

:可 以 存储 以 太 币 ; 

:可 支持 智能 合约 代码 ; 

:可 响应 别 的 用 户 或 合约 执行 此 智能 合约 的 请 求 ， 并 返回 结果 ; 

:可 调用 别 的 智能 合约 。 在 以 太 坊 上 ， 所 有 被 记录 在 区 块 链 内 的 活动 都 是 由 外 部 所 
有 账户 发 起 的 。 每 当 一 个 合约 账户 收 到 一 个 交易 申请 ， 其 接收 传递 而 来 的 参数 ， 并 通过 
运行 在 每 个 节点 上 的 以 太 坊 虚拟 机 (Ethereum Virtual Machine，EVM) 执行 自身 的 代 
码 。 每 一 笔 有 效 的 交易 都 将 被 记录 在 区 块 链 上 ， 通 过 所 在 区 块 在 整个 链 的 位 置 记录 该 交 
易 的 时 间 ， 整 个 区 块 链 则 反映 了 所 有 交易 的 执行 顺序 。 

从 形式 上 看 ， 以 太 坊 上 的 智能 合约 并 不 像 传统 合约 那样 需要 得 到 合约 方 的 履行 ， 而 
看 上 去 更 像 一 种 存在 于 以 太 坊 网 络 中 的 “自治 代理 程序 ”(autonomous agents )。 当 这 些 
程序 接 到 申请 ， 则 总 会 按照 已 制定 的 程序 代码 来 执行 ， 并 将 其 自身 的 状态 变化 永久 地 存 
储 在 区 块 链 中 。 
在 使 用 以 太 坊 时 ， 有 两 个 概念 需要 区 分 。 交 易 (Transaction): 交易 是 指 一 个 外 部 


所 有 账户 将 一 个 经 过 签名 的 数据 包 发 送 到 另 一 个 账户 的 过 程 ， 这 个 过 程 中 产生 的 账户 状 
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态 变 化 将 被 存储 到 
: 消 
的 消息 是 一 个 虚拟 











息 (message): 


区 块 链 上 。 





的 对 象 ， 并 





以 太 坊 上 的 合约 账 
不 会 具体 地 存在 以 太 坊 的 








户 有 能 力 向 其 他 合约 账户 发 送 "消息 "。 这 里 
区 块 链 内 ， 可 以 将 其 想象 成 一 个 






























































函数 调用 的 过 程 。 

本 质 上 来 说 ， 交 易 和 消息 是 两 个 非常 相似 的 概念 。 区 别 在 于 ， 消 息 是 由 合约 账户 产 
生 的 ， 而 交易 是 由 外 部 所 有 账户 产生 的 。 因 此 ， 合 约 账 户 和 外 部 所 有 账户 一 样 ， 可 以 同 
其 他 合约 账户 产生 联系 。 








智能 合约 的 编写 


以 太 坊 上 
坊 特有 的 二 i 
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2, 








的 一 


个 智能 合约 就 是 一 段 可 


E 式 存储 在 区 块 链 上 ， 并 由 


机 位 码 (bytecode)。 








的 建立 使 得 智 





EL) 





相 较 于 其 他 可 部 署 智 能 合约 的 
约 的 编写 变 得 非常 容易 。 这 些 智能 合约 通常 可 
区 块 链 上 。 


白人 


机 转化 成 位 








码 存储 在 


区 块 
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虚拟 机 执行 的 代码 ， 这 些 代 码 以 以 太 
虚拟 机 解释 ， 因 此 被 称 为 以 太 坊 虚 拟 


被 以 太 坊 
以 太 坊 




















色 就 是 ， 以 太 坊 虚拟 机 


高 级 语言 编写 ， 并 通 


系统 ， 以 太 坊 的 最 大 特 
























































前 来 说 ， 用 于 以 太 坊 智能 合约 开发 的 语言 主要 














有 3 种 。Solidity、 
作为 最 流行 
们 的 推荐 。 














了 | 


UE 








Chttps://ethereum.github.io/browser-solidity/ )， 也 可 


的 知 


Serpent、LLL。 


9 能 合约 语言 ， 


Solidity 以 其 简单 易 
编译 Solidity 代码 最 简单 的 方式 是 使 




















和 高 可 读 性 受到 以 太 坊 设计 者 


以 在 命令 行 下 使 用 solc 编译 器 对 代 






























































码 进行 编译 。 
Solidity 代码 的 


Ethereum Studio !!! 











前 ， 
编号。 此 外 ， 专 门 为 
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很 多 编辑 器 和 集 





和 MixIDEDI。 

















发 环境 IDE (如 Visual Studio) 始 支 持 
坊 设计 的 IDE 也 在 不 断 Pp， 例如 ， 
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发 完善 





3. 智 能 合约 的 部 署 流 程 


在 部 署 合 约 时 ， 


以 太 


成 位 码 。 











访 虚 拟 机 负责 将 
这 些 位 码 被 存在 








户 编写 的 
区 块 链 上 ， 在 需要 时 通过 web3.js 
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Javascript API 调 





是 和 以 太 坊 节 点 建立 联系 的 











来 构建 与 过 
媒介 ， 其 本 质 是 
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交互 的 Web 应 























。 这 些 API 
通过 JSON-RPC 协议 与 本 地 的 以 太 坊 节点 


web3.js 库 提 供 ， 














000000 
































。 这 里 ，JSON 是 一 个 轻 量 级 的 、 以 文字 为 基础 、 易 于 阅读 的 数据 存储 和 交换 
本 质 是 JavaScript 的 一 个 子 旨 




















请 


常 作为 Web 应 用 的 数据 存储 格式 。JSONRPC 
JSON 格式 编码 的 、 轻 量 级 的 远程 过 程 调用 协议 〈remote procedure call 


























protocol)， 

















其 定义 了 一 些 数据 结构 、 规 则 、 过 程 和 接口 ， 可 用 于 网 络 上 绝 大 多 数 的 数据 

















通信 协议 
总 的 来 

1) 

2) 

3) 


4) 


5) 


以 太 坊 
个 简单 的 吞 





[1] 
[2] 








如 HTTP)。 

说 ， 在 以 太 坊 上 部 署 和 运行 智能 合约 需要 以 下 几 个 步骤 ; 
启动 一 个 以 太 坊 节点 〈 如 geth)。 

使 用 智能 合约 语言 编写 智能 合约 〈 如 Solidity )。 

使 用 solc 编译 器 将 编号 好 的 合约 代码 转换 成 以 太 坊 虚拟 机 位 码 〈 如 
Browser-Based Compiler)。 

将 编译 好 的 合约 代码 部 署 到 网 上 需要 消耗 用 以 太 币 购买 的 GAS， 并 且 需 要 
合约 发 起 用 户 使 用 自己 的 外 部 所 有 账户 对 将 要 部 署 的 合约 进行 签名 ， 通 过 
矿工 的 确认 后 ， 将 合约 代码 存 于 以 太 坊 的 区 块 链 上 。 在 这 一 步 中 ， 用 户 可 
获得 合约 的 地 址 ， 以 及 调用 合约 所 需 的 接口 (interface)， 以 便 之 后 使 用 。 
使 用 web3.js 库 所 提供 的 JavaScript API 接口 来 调用 合约 。 这 一 步 也 会 消耗 
以 太 币 ， 具 体 消 耗 值 取决 于 所 调用 的 合约 功能 。 

上 的 智能 合约 部 署 和 调用 的 过 程 如 图 7-4 所 示 。 在 7.4 节 中 ， 我 们 将 通过 几 
能 合约 的 实例 ， 有 具体 展示 如 何在 以 太 坊 上 部 署 和 运行 智能 合约 。 
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高 级 合约 语言 (例如: 

Solidity, Serpent, LLL) 
合约 调用 接口 
{(Web3jsAPI) 


以 太 坊 虚 毛 机 {EVM) 





所 有 以 太 网 节点 


图 7-4 以太 坊 合约 的 部 署 和 调用 
































https://live. ether. camp. 


https://github. com/ethereum/mix. 
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7.3 以太 坊 虚 拟 机 


以 太 坊 并 不 是 唯一 一 个 可 以 在 
都 可 以 部 署 在 比特 币 的 区 块 链 上 )， 
链 上 的 以 太 坊 虚拟 机 。 虚 拟 机 的 引入 
序 设计 语言 (如 Solidity) 使 得 普 






































多 的 专业 学 习 。 在 未 来 ， 以 太 坊 的 设计 者 们 还 








苹果 电脑 公司 App 商店 的 中 心 化 App 
围 。 




















简单 来 说 ， 以 太 坊 虚 六， 





机 是 建立 在 以 太 坊 





(DApp) 商 











本 身 并 没有 存储 在 区 块 链 内 ， 而 是 和 
与 以 太 坊 网 络 中 的 校 验 节点 都 会 














区 块 链 一 样 同 


和 ll 
智能 合 


区 块 链 上 的 一 个 代码 运 和 


区 块 链 上 部 署 智 能 合约 的 平台 例如， 很 多 智能 合约 
使 得 以 太 坊 与 众 不 
使 得 编写 
户 也 能 轻松 地 
更 大 
店 ， 这 将 极 大 地 扩 





同 的 重要 一 点 就 是 建立 在 区 块 
千本 化 的 程 








约 变 得 异常 容易 ， 高 度 
发 自己 的 智能 合约 ， 
的 野心 ， 他 们 试 
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展 b 









































> 
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环境 ， 但 虚拟 机 
存储 于 各 个 节点 每 个 参 




















行 虚拟 机 ， 并 将 其 

















作为 区 块 有 效 性 校 验 协议 的 一 部 











分 。 每 个 节点 都 会 对 合约 的 部 署 和 调 








进行 相 














最 权威 〈 最 真实 ) 的 结果 记 
义 太 坊 虚 拟 机 是 一 个 图 

















完备 








块 链 内 。 
256 位 虚 




















种 类 的 计算 。 但 为 了 防止 恶意 
机 中 执行 的 代码 严格 受到 一 个 参数 








的 








户 设计 无 限 循环 代码 使 虚拟 机 的 运行 次 
制约 ， 这 个 参数 就 是 Gas。 这 规定 了 





的 数量 上 限 ， 从 而 不 会 产生 无 
义 太 坊 虚拟 机 的 构架 实际 





限 循 环 无 限 循 
E 栈 式 结构 ， 每 


上 是 一 个 简单 的 





同 的 计 


以 机 ， 


环 最 终 会 


， 并 存储 相同 的 数据 ， 以 确保 将 

















这 说 明 以 太 坊 虚拟 机 可 以 进行 任何 
痪 ,以太 坊 虚 拟 
J 运行 的 计算 


可 




















尽 Gas 而 中 止 )。 
栈 项 目 为 256 位 ， 即 


耗 


人 





因 












































的 位 宽 为 256 位 ， 其 目 和 
曲线 计算 。 堆 栈 的 存储 (storage) 
































的 是 使 2 


能 够 方便 


已 人 











于 256 位 的 Keccak 散 列 算法 和 








SA 





是 一 个 基于 字段 地 址 的 数组 ， 其 最 大 包含 1024 








比 外 ， 

这 个 独立 的 
所 存储 的 数 
机 的 存储 和 
以 大 坊 

















虐 
A 








虚拟 机 还 包含 一 个 独立 的 基于 字段 
为 存 是 一 个 非 易 失 性 内 存 (non-volatile memory)， 即 当 
所 不 会 丢失 。 该 内 存 中 的 记录 作为 整个 
为 存在 初始 时 都 被 设置 为 0。 

拟 机 还 可 以 处 理 异 常 执行 








也 址 





7， 其 中 包括 





GAS 不 足 的 异常 ， 虚 拟 机 会 立即 停止 工作 ， 并 将 问 
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DO00D 





于 普通 的 内 存 模型 ， 
虚拟 机 不 运行 时 ， 其 
以 太 坊 系统 状态 记录 的 一 部 分 。 虚 拟 


的 内 存 ， 但 不 同 














扒 栈 溢出 和 无 效 指令 等 。 同 时 ， 针 对 
题 报 告 给 交易 处 理 器 或 运行 环境 的 








00 








TCR 
1. GAS 的 消耗 


在 以 太 坊 虚拟 机 内 部 ，GAS 的 消耗 会 出 现在 下 列 3 种 情况 中 (其 中 第 一 种 情况 最 
常见 )。 
1) ” 当 需 要 执行 特定 的 内 部 抽象 操作 时 ， 例 如 ， 运 行 SHA3 散 列 运算 时 。 
2) ， 当 进行 一 个 从 属 的 消息 调用 或 合约 创建 时 ， 例 如 ， 执 行 CREATE、CALL 
或 者 CALLCODE 操作 时 。 
3)  ” 当 需 要 增加 账户 内 存 使 用 量 时 。 
在 账户 进行 操作 时 ， 需 要 支付 费用 的 账户 内 存 使 用 量 应 该 是 32 个 字 节 的 整数 倍 ， 
以 保证 使 用 的 所 有 内 存 都 能 包括 在 计 费 范围 内 。 例 如 ， 如 果 使 用 了 33 个 字 节 的 内 存 ， 
那么 账户 需要 支付 两 个 32 字 节 的 费用 。 此 外 ， 内 存 使 用 计 费 机 制 还 有 助 于 激励 用 户 使 
较 少 的 内 存 。 当 执行 账户 内 存 清理 操作 时 ， 该 操作 不 仅 不 会 消耗 任何 GAS， 还 会 得 
到 一 定数 量 的 内 存 使 用 费用 的 折扣 ， 以 鼓励 用 户 尽量 释放 不 用 的 内 存 。 在 实际 操作 中 ， 
这 种 折扣 在 账户 执行 之 前 就 已 经 被 支付 给 用 户 ， 这 是 由 于 内 存 初始 化 使 用 所 产生 的 费 
要 高 于 一 般 的 内 存 使 


2. 虚 拟 机 运行 环境 


假设 整个 以 太 坊 网 络 的 状态 为 c， 合 约 运算 乘 
中 还 有 许多 重要 的 信息 。 
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余 的 GAS 为 g， 那 么 在 整个 运行 环境 





























-Ia: 当前 代码 的 合约 地 址 ; 
:IJo: 发 起 这 次 合约 交易 的 发 起 者 地 址 ; .二 : 用 户 为 这 次 交易 设置 的 Gas 价格 ; 














-Id: 这 次 交易 的 输入 数据 ， 该 输入 的 数据 结构 是 一 个 数组 ; 
-Is: 执行 这 次 合约 交易 的 账户 地 址 ; 

:Iv: 合约 账户 的 余额; 

-Ib: 用 于 执行 虚拟 机 代码 所 需 的 数组 ; 

-IH: 目前 区 块 的 数据 头 ; 

IE: 目前 执行 的 CALL 操作 和 CREATE 操作 的 数量 。 




































































srjs.cn (000Nn00 


假设 以 上 信息 都 包含 在 一 个 元 组 I 内， 系统 状态 变化 的 函数 是 三 ，o' 为 系统 运行 后 
的 状态 ，g' 为 运行 后 剩余 的 Gas，s 为 执行 终止 (suicide) 操作 的 合约 列表 ，1 为 记录 序 
列 ，r 为 运行 后 所 返还 的 Gas，o 为 合约 运行 后 所 产生 的 输出 ， 那 么 整个 以 太 坊 的 状态 
转换 可 定义 为 以 下 公式 : 

(0o', g', s, l, r, 0) = (o', g, 1) 


3. 状 态 转 换 函 数 〈 三 ) 


为 了 完成 整个 以 太 坊 系统 的 状态 转化 ， 需 要 定义 

状态 的 转换 函数 ES。 在 大 多 数 实 际 情况 下 ， 整 个 系统 的 状态 转换 是 一 个 不 断 地 进 代 
系统 临时 状态 和 虚拟 机 临时 状态 的 过 程 。 迭 代 的 过 程 需要 调用 异常 检查 函数 和 指令 输出 
上 















































函数 。 和 迭代 的 终止 由 以 下 两 个 条 件 决 定 : 

:系统 状态 是 否 出 现 异 常 而 使 虚拟 机 停止 工作 ， 其 中 包括 Gas 不 足 、 指 令 无 效 、 虚 
拟 机 堆栈 容量 不 足 等 情况 ， 任 何 正 常 的 系统 指令 都 不 会 造成 异常 状态 的 出 现 。 

:虚拟 机 在 正常 状态 下 停止 工作 ， 例 如 ， 所 有 指令 执行 完毕 返回 结果 。 在 每 一 次 选 
代 过 程 中 ， 智 能 合约 的 指令 被 压 入 堆栈 ， 虚 拟 机 按 堆栈 的 索引 执行 指令 。 每 执行 一 条 指 
令 ， 将 支付 相应 的 Gas， 直 到 所 有 指令 执行 完毕 ， 堆 栈 被 清空 。 其 中 如 果 遇 到 异常 ， 虚 
拟 机 则 停止 工作 逐 层 向 上 返回 异常 。 


4. 区 块 链 系统 状态 的 验证 


在 以 太 坊 虚拟 机 正确 执行 所 有 指令 之 后 ， 系 统 的 状态 得 以 转换 。 为 了 保证 这 种 转换 
权威 而 有 效 ， 每 个 以 太 坊 节点 都 可 能 会 对 系统 的 状态 进行 验证 ， 并 达成 共识 ， 确 认 交 易 
的 有 效 性 。 在 以 太 坊 上 ， 对 于 交易 记录 的 信任 建立 在 对 最 权威 区 块 链 的 信任 的 基础 之 

上 。 以 太 坊 上 最 权威 的 区 块 链 是 在 一 个 树 结 构 中 从 根 节 点 (root》 到 叶子 节点 (leaf) 

的 路 径 。 为 了 确认 哪 条 路 径 是 权威 区 块 链 ， 理 论 上 来 说 ， 是 找到 哪 条 路 径 通过 工作 量 证 
骨 花 费 的 计算 量 最 大 ， 即 最 “ 重 ” 的 那 条 路 径 。 实 际 情况 当中 ， 最 权威 的 区 块 链 是 由 从 根 
节点 《 即 起 源 区 块 )》 到 某 个 叶子 节点 《 即 新 生 区 块 ) 间 最 长 路 径 来 决定 的 。 这 条 路 径 越 
长 ， 就 意味 着 在 这 条 路 径 上 所 消耗 的 计算 资源 越 多 ， 因 而 由 于 工作 量 证 明 ， 说 明 这 条 
天 链 是 最 权威 的 ， 能 够 得 到 所 有 用 户 的 认可 。 
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1) 验证 该 新 区 块 的 ommer 区 块 


每 产生 一 个 新 的 有 效 区 块 ， 以 太 坊 系 统 需要 





以 下 几 个 步骤 才能 将 该 区 块 加 入 权威 


Ixl 








的 有 效 性 。 这 里 ommer 区 块 是 指 该 新 区 块 的 














“祖父 ”区 块 除 当前 新 区 块 所 在 链 的 其 他 后 继 区 块 ， 即 叔 区 块 。 每 个 区 块 中 
最 多 可 包含 两 个 ommer 区 块 。 



























































2) 验证 该 新 区 块 中 所 包含 的 交易 的 有 效 性 ， 即 所 有 交易 所 花费 的 GAS 是 否 
与 该 区 块 链 中 所 标记 的 GAS 花费 量 一 致 ， 并 与 每 笔 交 易 一 一 对 应 。 


























3) ”对 相应 的 由 于 新 有 效 区 块 的 产生 








mp 
本 
< 
了 代 
可 














中 包括 控 到 该 区 块 的 矿工 账户 和 包公 

















个 
NE 








账户 。 


4) 从 证 该 新 区 块 链 的 工作 量 证 明 ， 并 确认 将 新 区 块 连接 在 权威 区 块 链 上 ， 并 
将 整个 系统 更 新 到 最 新 状态 。 

















以 太 币 奖励 的 账户 发 放 奖励 ， 
E 该 区 块 内 的 ommer 区 块 所 属 的 矿工 



































7.4 实例 : 在 以 太 坊 上 开发 实施 智能 合约 


节 介绍 了 智能 合约 和 在 以 太 坊 上 部 署 运 行 智 能 合约 





通过 实例 展示 如 何在 以 太 坊 上 部 署 运行 一 个 真正 的 智能 合约 。 

















以 通过 两 种 常用 的 方式 部 署 运行 智能 合约 























的 


相关 基础 知识 ， 这 一 节 将 
通常 来 说 ， 在 以 太 坊 上 可 




















: 一 种 方式 是 使 











图 








一 种 方式 是 使 用 go-ethereum 通过 交互 命令 部 署 智能 合约 。 下 了 





法 。 


7.4.1 通过 以 太 坊 钱包 部 署 智 能 合 




















形 界面 的 以 太 坊 钱包 ， 另 


面 将 分 别 介绍 这 两 种 方 


约 




















使 用 以 太 坊 钱包 部 署 智能 合约 并 不 需要 太 多 的 操作 程序 ， 

















写 智 能 合约 之 外 ， 不 需要 编辑 任何 其 他 代码 。 























形 界 面 下 完成 ， 十 分 方便 快捷 。 
立 | pe 
1. 部 署 智 能 合 丝 


以 一 个 公司 分 配股 份 给 权益 人 的 智 旬 
包括 以 下 几 个 步 又 : 
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000000 


除了 需要 使 用 合约 语言 编 








其 所 有 的 合约 部 署 和 调用 操作 都 可 以 在 图 





























能 合约 由 为 例 。 通 过 以 太 坊 钱包 部 署 智 能 合约 


1) 


2) 


3) 


4) 


5) 


下 载 最 新 的 以 太 坊 钱包 或 Mist 浏览 器 中。Mist 浏 览 器 是 未 来 实现 发 布 济 














调用 DApp 的 工具 ， 


Wa 
到 
包 ， 








避 














现在 还 在 开发 之 中 ， 目 前 的 版 本 集成 了 以 太 坊 钱 


























J 在 Mist 浏览 器 内 部 使 用 钱包 的 所 有 功能 。 











运行 以 太 坊 钱包 ， 按 照 之 前 在 7.2.1 节 介绍 的 方法 选择 想 要 同步 的 区 块 

















链 。 为 了 方便 获得 以 太 币 进行 测试 ， 本 节 所 有 智能 合约 的 相关 操作 都 在 测 

















试 网 络 (testnet) 下 i 


行 。 

















按照 7.2.1 节 介 绍 的 方法 创建 用 户外 部 所 有 账户 ， 并 等 待 测试 区 块 链 全 部 























为 了 测试 的 方便 ， 假 设 钱 包 内 已 有 两 个 外 部 所 有 账户 〈 即 MAIN 


ACCOUNT 和 ACCOUNT 1)， 每 个 账户 中 都 有 一 些 测试 用 的 以 太 币 。 其 当 








前 状态 如 图 7-5 所 示 。 





















































现在 创建 股权 的 合约 。 
择 部 署 智能 合约 《Deploy contract)， 选 择 发 起 智能 合约 的 账户 〈 这 里 由 








以 太 坊 钱包 当前 状态 





























单 击 右 上 角 的 CONTRACTS 按钮 进入 合约 菜单 ， 选 


























MAIN ACCOUNT 发 起 智能 合约 )， 并 可 在 AMOUNT 菜单 中 向 将 要 创建 的 


合约 账户 发 送 以 太 币 











。 这 里 我 们 不 需要 合约 账户 支付 以 太 币 ， 所 以 将 




















AMOUNT 设置 为 0。 


将 用 Solidity 语言 编写 好 的 智能 合约 代码 复制 到 














SOLIDITY CONTRACT SOURCE CODE 菜单 。 其 合约 代码 如 下 : 


=34 


Srj 


s.cn 000000 


contract MyToken { 
/* 在 合约 中 使 用 public 关键 字 定义 所 有 能 被 别 的 合约 访问 的 变量 */ 


string public name; 

















re 











string public symbol ; 

uint8 public decimals; 
/* 建 立 一 个 数组 存储 账户 的 余额 */ 
mapping (address => uint256) 

public balanceOf ; 
/# 建 立 一 个 公共 的 事件 用 于 用 户 通知 #/ 





























event Transfer(address indexed from, address indexed to, uint256 
value) ; 

/* 初 始 化 合约 ， 当 合约 内 的 函数 名 和 合约 名 相同 时 (MyToken)， 则 该 函数 是 合约 
的 构造 函数 */ 

function MyToken(uint256 supply, string name, string symbol, 
uint8  _decimals) { 

/默认 将 股权 分 为 10000 份 ， 即 股权 的 最 小 单位 是 0. 01%x/ 
if ( supply == 0) 





_supply = 1000000; 
/# 可 自 定义 股权 数量 和 最 小 单位 #/ 








balanceOf [msg. sender] = _supply; 
/# 定 义 股权 名 称 #/ 
name = name; 


/* 设 定 股权 所 使 用 的 单位 符号 ， 例 如 Wx/ 


























Symbol = _Symbol ; 





/* 设 定 小 数位 数 */ 
decimals = decimals; 
} 
/* 创 建 股权 转移 函数 */ 





function transfer(address to, uint256 value) { 


Srjs.cn 000000 


/# 检 验 是 否 有 足够 的 股权 #/ 

if (balanceOf [msg. sender] < value) throw; if 
(balanceOf[ to] + value < balanceOf[ to]) throw; 

/*# 更 新 股权 转让 信息 #/ 


balanceOf [msg. sender] —= value; balance0f[ to] += 





_value; 


/# 通 知 用 户 股权 转让 成 功 #/ 

















Transfer (msg. sender，_to，_value) ; 





6) ”在 SELECT CONTRACT TO DEPLOY 菜单 中 选择 要 部 署 的 合约 〈 即 My 
Token)。 在 CONSTRUCTOR PARAMETERS 菜单 中 输入 参数 ， 其 页 面 如 图 7-6 
所 示 。 
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图 7-6 输入 参数 

















7) ”从 下 拉 菜 单 中 可 以 看 到 部 署 合 约 的 Deploy 按钮 和 希望 支付 的 交易 费用 ， 费 














Srjs.cn 000000 


























越 多 则 该 合约 确认 得 越 快 ， 反 之 则 越 慢 。 单 击 Deploy 按钮 出 现 如 图 7-6 
所 示 的 确认 界面 。 用 户 可 在 此 界面 中 看 到 可 能 需要 的 交易 费 数量 和 当前 
GAS 的 价格 ， 在 Data 菜单 下 可 看 见 合 约 的 以 太 坊 虚拟 机 位 码 。 之 后 和 
SEND TRANSACTION 部 署 合约 。 此 时 ， 在 WALLETS 界面 下 可 看 到 网 
发 送出 的 合约 正在 接受 确认 。 以 太 坊 要 求 交 易 必 须 在 12 个 区 块 产生 之 后 
才能 得 到 最 终 确 认 ， 但 只 要 有 一 个 区 块 确认 了 合约 ， 就 可 以 调用 合约 的 函 
数 了 《这 不 代表 交易 得 到 最 终 确 认 ， 只 是 临时 确认 )。 其 交易 确认 状态 可 
从 WALLETS 界面 下 看 到 ， 如 图 7-8 所 示 。 

当 12 个 区 块 确认 完成 时 ， 合 约 才 被 真正 保存 到 区 块 链 中 ， 即 部 署 到 以 太 坊 的 网 络 

并 可 被 调 
























































































































































上 
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CHEAPER 





0.00708884 ETHE 同 le 





图 7-7 确认 部 署 合 约 界面 














Jul Created contract 








图 7-8 部署 合约 交易 确认 状态 











在 合约 部 署 完 之 后 ， 在 钱包 的 CONTRACT 菜单 下 可 看 到 刚刚 部 署 成 功 的 合约 
srjs.cn QO00Nn00 








(My Shares)。 部 署 合约 相当 于 创 寻 








































































































此 在 合约 My Shares 内 可 以 看 
找到 合约 并 调 























合约 的 必要 信 









































7-9 所 示 。 




































































也 十 分 容易 ， 这 是 
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建 的 合约 ， 可 在 Watch Contract 界 
其 状态 如 民 


yo] 























已 经 将 合约 接 











成 在 钱包 界面 内 ， 而 不 需 
件 ， 定 义 了 参数 字段 ， 











户 自 己 访问 合约 接口 。 





















































注意 : 请 保存 好 合约 





























合约 内 部 的 公 
将 股权 分 配给 其 他 客户 ， 还 定义 了 

















义 的 函数 。 这 里 我 们 只 定义 了 transfer 函数 ， 它 












































的 地 址 输入 Balance Of 菜单 
我 们 输入 MAIN ACCOUNT 账户 
Pp 在 MAIN ACCOUNT 骨 
文 里 假设 将 10% 的 股权 转让 给 ACCOUNT 1 由 
h 包 括 接收 账户 的 地 纪 














户 内 ， 还 未 被 分 发 日 


眶 





























bl 


上 和 要 发 送 的 股权 数量 ， 其 状态 如 





实际 上 是 


E 何 一 个 以 太 坊 节点 调用 


























下 ， 就 可 看 到 该 账 
J 看 到 数字 10000， 这 说 
需要 把 股权 分 配给 另 
择 transfer 函数 ， 








参数 和 
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个 JSON 文 


合约 内 定 


户 





























7-10 所 示 。 


| 的 


填 











图 7-10 分 配股 权 给 ACCOUNT 1 账户 
在 设置 好 参数 之 后 ， 单 击 EXECUTE 按钮 发 送 交 易 。 和 创建 合约 时 一 样 ， 经 过 12 


区 块 的 确认 ， 该 交易 被 写 入 区 块 链 。 此 后 在 My Shares 合约 界面 输入 ACCOUNT1 账 
户 的 地 址 ， 可 以 看 到 数字 1000， 说 明 10% 的 股份 已 转移 给 ACCOUNT 1， 如 图 7-11 所 








人 





























[1] https://blog.ethereum.org/2015/12/03/how-to-buildyour-own-cryptocurrency. 
[2] https://github.conm/ethereum/mist/releases. 


7.4.2 ”通过 控制 台 部 团 智 能 合约 


除了 使 用 以 太 坊 钱 包 外 ， 用 户 还 可 以 通过 web3.js Javascript API 在 控制 台 命令 行 
上 部 署 调用 智能 合约 。 


1. 部 警 智能 合约 


在 命令 行 部 署 智能 合约 需 首先 确认 已 经 安装 了 go-ethereum 客户 端 ， 其 具体 步骤 如 
下 。 
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图 7-11 合约 交易 结果 
1) ”打开 一 个 命令 行 窗口 ， 运 行 geth 命令 同步 区 块 链 。 由 于 我 们 使 用 测试 网 进 
行 智能 合约 的 部 署 ， 这 里 需要 给 geth 命令 加 上 参数 ， 执 行 以 下 命令 : 

















geth --testnet 





一 








































































































2) ”打开 另 一 个 命令 行 窗 口 ， 执 行 geth attach 命令 。 这 个 命令 会 打开 一 个 
Javascript 控制 台 ， 通 过 这 个 控制 台 可 使 用 web3 的 方法 和 geth 自身 的 管理 
API 调用 部 署 的 智能 合约 。 默 认 的 geth attach 命令 打开 的 是 附加 于 标准 的 
以 太 坊 区 块 链 上 的 控制 台 。 如 需 打 开 附加 于 测试 链 的 控制 台 ， 则 要 明确 为 


























geth attach 命令 指明 访问 的 位 置 ， 此 


时 需要 加 入 参数 ， 执 行 以 下 命令 : 


多 














geth attach ipc:/home/* 用 





*/. ethereum/testnet/geth. ipc 







































































其 中 ，geth.ipe 为 以 太 坊 的 进程 间 通 信 接 口 ， 此 接口 用 于 测试 网 节点 。 同 样 在 以 太 
坊 文 件 系 统 的 主 目录 下 也 有 一 个 geth.ipc 文件 ， 用 于 标准 以 太 坊 节 点 。 
srjs.cn 0DODODDD 











3) 户 在 部 署 合约 之 前 ， 需 要 知道 自己 的 账户 地 址 和 余额 。 在 控制 台 输 入 以 
命令 可 看 到 当前 的 所 有 外 部 所 有 账户 : 





























personal.listAccounts 








4) ”执行 以 下 命令 可 以 以 以 太 币 为 单位 查询 账户 的 余额: 
三 一 


web3 .fromWei (eth .getBalance ("账户 地 址 ")， 
"ether") 


sd 


此 外 ， 还 需要 解锁 要 发 起 智能 合约 的 账户 ， 解 锁 时 需要 输入 账户 创建 时 所 设置 的 密 























码 ， 其 命令 如 下 : 
一 


personal .unlockAccount ("账户 地 址 ") 


[| 


5) ”通过 控制 台 部 署 一 个 简单 的 给 商品 打分 的 智能 合约 ， 其 代码 如 下 : 


C= 


contract Rating { 

















function setRating(bytes32 key, uint256 value) { 
/* 为 特定 编号 的 商品 打分 */ 
ratings[ key] = value;: 
} 
/* 显 示 特定 商品 的 分 数 */ 
mapping (bytes32 => uint256) public ratings; 


4 


为 了 方便 起 见 ， 我 们 将 代码 放 到 Solidity 语言 的 在 线 编译 器 中 上 进行 编译 ， 其 界 
如 图 7-12 所 示 。 
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ii 
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图 7-12 Solidity 在 线 编译 器 
编译 完成 之 后 ， 在 右 侧 的 菜单 栏 中 将 Web3deploy 菜单 下 的 全 部 内 容 复制 到 控制 台 


中 ， 如 图 7-13 所 示 。 经 过 一 段 时 间 的 确认 ， 控 制 台 提示 “Contract mined! ”， 则 合约 被 
创建 成 功 ， 并 返回 合约 的 地 址 (address) 和 此 次 交易 的 散 列 值 (transactionHash)。 可 通 
过 这 两 个 数值 在 区 块 链 上 寻找 合约 的 信息 。 


2. 调 用 智能 合 乡 


在 部 署 合约 所 使 用 的 控制 台 窗 口 下 ， 可 直接 使 用 合约 名 和 函数 名 调用 合约 。 假 设 一 
个 用 户 想 为 1 号 商品 打 3 分 ， 需 : rating 合约 的 setRating 函数 ， 需 要 执行 以 下 命 
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于 








人 沪 


一 
rating. setRating. sendTransaction ( 
1， 
35 
{from: 
eth. accounts[0]}) 


二 











图 7-13 在 控制 台 部 署 智 能 合约 





















































于 用 户 需要 发 起 一 个 交易 并 改变 区 块 链 的 状态 ， 因 此 需要 用 到 合约 对 象 的 
了 fjs.cn 上 口 口 晶 口 口 品 



































sendTransaction 〈) 方法 来 发 起 交易 。 该 方法 的 前 几 个 参数 为 setRating 函数 的 参数 ， 最 


后 一 个 参数 为 发 起 交易 的 地 址 ， 也 就 是 需要 为 本 次 交易 支付 费用 的 账户 的 地 址 。 这 里 
































eth.accounts[0] 代 表 钱 包 内 的 第 1 个 账户 ， 即 基准 账户 MAIN ACCOUNT。 
经 过 一 段 时 间 的 确认 ， 该 交易 被 保存 到 



































区 块 链 中 ， 此 时 可 使 用 rating 合约 中 的 














ratings 数组 来 显示 1 号 商品 的 打分 ， 其 命令 如 下 : 
天 -一 





ratinygratings tl) 












































执行 以 下 命令 实例 化 合约 对 象 : 


F 
这 时 将 会 显示 3， 表示 1 号 商品 被 打 了 3 分。 由 于 此 时 并 不 需要 改变 区 块 链 系 统 的 
状态 ， 因 此 不 需要 使 用 sendTransaction 方法 ， 也 就 不 需要 支付 任何 费 


如 果 想 在 其 他 以 太 坊 节 点 通过 控制 台 调 




































































合约 ， 则 需 知 道 合 约 的 地 址 和 接口 。 

















Var NewRatingContract 





eth.contract (interface) .at (“address”) 





这 里 ，interface 的 信息 可 从 Solidity 在 线 编辑 器 上 获得 ， 而 address 在 合约 部 署 之 后 























返 
分 。 





互 











得 到 。 之 后 ， 使 用 NewRatingContract.ratings (1) 命令 就 可 查找 到 1 号 商品 的 打 


[1] https://ethereum.github.io/browser-solidity. 


7.5 本 章 小 结 


在 这 一 章 ， 我 们 首先 介绍 了 什么 是 智 














能 合约 、 智 能 合约 的 应 用 以 及 其 起 源 。 之 后 介 











绍 了 在 以 太 坊 上 部 署 智能 合约 的 基本 知识 以 及 背后 的 原理 。 接 下 来 我 们 介绍 了 以 太 坊 最 
大 的 特色 一 一 以 太 坊 虚拟 机 的 相关 知识 。 最 后 ， 通 过 实例 向 读者 分 别 展 示 如 何 用 图 形 界 








面 的 以 太 坊 钱包 和 控制 台 命 令 行 部 署 运 行 智 





了 解 智 能 合约 ， 并 顺利 地 在 以 太 坊 上 音 


Srj s. cn 






































能 合约 。 通 过 这 章 的 学 习 ， 读 者 能 够 很 快 地 





EE] 早 
自己 的 第 一 个 智能 合约 
D00000 


AAA < 


于 8 军 


超级 账本 项 目 


8.1 超级 账本 项 目 简介 


8.1.1 


以 比特 币 为 代表 的 加 密 数字 货币 获得 了 巨大 成 功 ， 活 跃 
区 块 链 技术 的 潜在 价值 ， 它 不 仅 可 以 
更 多 的 业务 场景 中 。 因 而 出 现 了 很 多 利用 比特 币 公 
E 等 。 但 比特 币 的 公有 链 无 法 克服 自身 固有 的 一 些 问 


长 。 人 们 也 渐渐 意识 到 

















能 够 应 用 到 


登记 、 公 这 


项 目 背 景 
































户 数量 和 交易 量 逐 年 增 


作 比 特 币 的 










































































项 了 旨 在 








放 的 协议 和 
服务 。 模 世 
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怀 o 
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=) 








有 链 的 新 型 


型 
MU 
过 
广 

















应 用 ， 如 资 








题 ， 例 如 ， 交 易 效率 很 

















民 上 述 不 足 ， 设 计 适 合 商用 的 区 块 链 平台 成 为 迫 在 





氏 ， 整 个 网 络 吞 吐 量 大 约 只 有 每 秒 7 笔 左右 ， 而 且 每 笔 交易 需 3 
i 是 交易 的 确定 性 (final 


DL 











60 分 钟 


上 才能 确 





ity) 问题 也 无 法 保证 ， 从 理论 上 讲 ， 每 个 区 块 都 是 











的 。 这 些 问 题 使 得 比特 币 的 公有 链 不 能 满足 大 多 数 































































































推动 各 方 协作 ， 共 同 打 
建 支撑 业务 的 行业 应 用 和 平台 。 超 级 账本 将 提供 多 种 的 区 块 链 














造 基于 区 块 链 的 企业 级 分 布 




















的 共识 算法 和 存储 模型 ， 以 及 身份 认证 、 





到 


标准 ， 不 



































化 、 性 能 和 可 靠 性 是 很 重要 的 设计 目标 ， 用 于 支持 






























































，Linux 基金 会 于 2015 年 12 月 启动 了 名 为 “超级 账本 ”(Hyperledger) 的 





首 业 应 用 的 要 求 。 
丑 睫 的 事情 。 在 各 界 强烈 























式 账本 底层 
技术 框架 和 


访问 控制 和 智能 合约 





各 种 各 样 的 





代码 ， 

















亲 业 应 用 场 
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没 


技术 ， 用 于 














从 创始 成 员 看 ， 参 与 超级 账本 项 目的 公司 阵容 相当 强大 ， 不 仅 有 IBM、Intel、 思 科 
等 科技 巨头 ， 还 有 摩根 大 通 、 富 国 银行 、 和 荷兰 银行 等 金融 大 鳄 ， 还 有 R3，ConsenSys 
等 专注 区 块 链 的 公司 。 截 至 2016 年 6 月 底 ， 超 级 账本 项 目 己 经 汇集 了 全 球 超过 80 家 公 





















































司 ， 声 势 之 浩大 是 其 他 技术 联盟 或 开源 项 目 无 法 比拟 的 。 不 管 


参与 度 来 看 ， 超 级 账本 都 是 最 大 的 




















公有 链 项 







































































相 比 ， 超 级 账本 则 是 








大 企业 领衔 的 商业 化 联盟 链 


8.1.2 项目 管理 形式 


srjs.cn [0D0000 


区 块 链 开 源 项 目 。 和 比特 币 、 


是 从 代码 站 


量 还 是 从 社 








义 太 坊 等 
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极 客 主导 
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超级 账本 项 














会 员 公司 组 成 。 


只 要 是 





起 Linux 














费 ， 即 可 成 为 超级 由 


本 项 














的 会 员 贝 。 





(Premier Member) 和 普通 会 员 (General Member)。 
附属 会 员 (Associate Member)。 
会 员 义 务 。 


有 会 员 特 权 和 履行 会 














超级 账本 项 





设 有 理 











基金 会 的 会 
按照 所 缴 年 费 数额 的 多 少 ， 
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员 公司 


， 缴 纳 一 定 的 年 
分 为 首要 会 员 




















还 有 一 种 无 需 缴费 但 无 投票 权 的 











成 为 超级 账本 项 











会 员 后 ， 


Ey 


并 享 











可 以 参加 





常会 议 ， 

















帮会 《Governing Board)， 负 责 














监督 项 























~、 








普通 
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通 会 员 中 每 


员 ， 





Steering Committee，TSC) 主席 
-TAB) 成 员 也 是 


Board, EU 


和 市 场 活动 、 表 决 重要 
年 可 推选 不 超过 2 





常事 务 管理 ， 包 括 审核 预 












































站 及 
成 员 。 


名 





户 顾问 团 





里 事 














项 





的 页 














技术 指导 委员 会 











二 
由 


名 成 员 ， 
事 会 成 员 ， 


的 讨论 和 投票 


， 主 要 任务 是 在 技术 上 
工作 组 和 工作 流程 以 及 和 
献 代码 、 文 档 或 其 他 技术 性 
库 的 管理 权 。 在 超级 账本 项 
以 及 各 个 顶级 项 
以 加 强 TSC 与 理事 会 的 沟通 。 


全 





事项 等 职责 。 每 个 首 : 
员 。 技 术 


会 
献 者 〈Contributor) 或 维护 者 〈Maintainer) 选举 产 





会 员 可 以 委派 一 名 理事 会 成 
引导 委员 会 《Technical 





(End User Technical Advisory 




















到 项 





迁 








(Marketing Committee ) 和 





技术 社 


进行 ， 包 括 制定 技术 方 





比 项 








议案 、 设 立 


申 
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~ 

















区 用 户 交 流 等 。 


部 分 项 

















南 





口 上 
HHo 页 








任何 人 都 可 以 成 为 项 
者 将 成 为 项 








的 贡献 者 ， 只 需 
护 者 ， 拥 有 对 代码 


























的 维 






































开始 


的 前 6 个 





























的 维护 者 共同 组 
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户 顾 问 团 。 




















超级 账本 项 
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是 为 商业 











， 技 术 指 导 委 员 会 
成 。TSC 还 会 选举 出 








由 每 会 员 指 派 的 


位 主席 ， 作 为 理 











HH -= 











超级 账本 项 目 还 设立 了 市 场 委员 会 
， 用 户 顾 问 团 








有 一 名 代表 可 以 参与 理事 会 











| 





区 块 链 





以 














业 友好 的 使 
对 外 提供 的 代 
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。 所 有 添加 到 项 
羊 依照 Apache V2.0 的 许可 


和 








因此 ， 在 知识 产权 上 采 
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上 





Apache V2.0 的 许可 协议 ， 

















J] 协议， 


I 











这 是 非常 宽泛 的 许可 协议 ， 可 





























以 满足 绝 大 部 分 证 


4.0International License )， 























的 需求 。 项 


(Creative Commons Attribution 





























适合 商业 和 非 商业 








8.1.3 项 目的 生命 周期 管理 


超级 账本 里 包括 很 多 不 同 的 项 





























(project)， 每 








5rj s. cn 


的 文档 遵循 知识 共享 


个 项 目 是 社 


000000 


4.0 国际 许可 协议 





区 在 某 方面 协同 努力 的 



































工作 内 容 ， 既 可 以 是 创建 各 类 文档 ， 也 可 以 是 开发 特定 功能 的 代码 。 超 级 账本 采用 了 
源 项 目 常见 的 孵化 流程 : 一 方面 鼓励 社区 提出 更 多 的 新 建议 ， 另 一 方面 给 社区 提供 项 
进展 情况 的 指引 ， 以 便 了 解 项 目 是 否 已 经 成 熟 可 用 ， 或 处 于 试验 或 开发 阶段 。 
超级 账本 项 目 根据 发 展 程度 可 处 于 5 种 状态 ， 分 别 是 : 提案 、 孵 化 、 成 熟 、 弃 用 和 
终止 。 项 目 在 开展 的 过 程 中 ， 可 能 会 在 数 个 状态 之 间 转 换 多 次 。 

1) ”提案 

提案 (Proposal) 就 是 设立 项 目的 建议 ， 任 何人 都 可 以 向 技术 指导 委员 会 递交 提 
案 。 提 案 需 要 有 清晰 的 描述 和 项 目的 范围 ， 确 认 将 投入 开发 的 资源 和 项 目 维护 者 ， 同 时 
必须 是 厂商 中 立 的 方案 。 如 果 TSC 批准 了 提案 ， 该 项 目 就 正式 启动 ， 交 由 相关 的 项 
维护 者 管理 ， 项 目 也 就 进入 了 孵化 状态 。 

2) ”孵化 
进入 孵化 〈Incubation) 状态 的 项 目 ， 可 在 超级 账本 的 Github 账号 下 创建 专属 的 代 
码 库 ， 以 便 社 区 能 协作 开发 、 共 同 探索 不 同 的 方案 ， 为 项 目 添加 所 需 的 各 种 功能 。 超 级 
账本 同时 包含 多 个 髓 化 期 的 项 目 ， 为 了 鼓励 社区 的 创新 ， 项 目 之 间或 许 有 重 肘 的 部 分 。 

看 ， 最 终 可 取长补短 ， 把 项 目 间 共 性 或 互补 的 功能 抽取 合并 到 同一 个 项 目的 框架 
中 ， 实 现 完整 的 技术 方案 。 孵 化 项 目的 目标 就 是 使 代码 达到 质量 稳定 、 可 用 的 标准 ， 具 
有 成 熟 的 发 布 流程 ， 并 在 社区 拥有 众多 的 活跃 开发 者 。 项 目的 维护 者 可 向 技术 指导 委员 
会 提出 审批 申请 ， 宣 布 项 目 转变 为 成 熟 的 状态 。 当 然 ， 项 目 由 于 实施 不 当 或 目标 改变 等 
原因 ， 也 有 可 能 最 后 无 法 从 孵化 状态 转化 为 成 熟 状 态 。 
3) 成熟 
从 孵化 状态 “毕业 ”的 项 目 将 进入 成 熟 〈Mature) 状态 ， 项 目的 成 果 适 合 在 实际 的 应 
中 使 用 。 和 大 多 数 开源 项 目 一 样 ， 成 熟 状态 的 项 目 还 会 持续 地 完善 功能 、 修 复 错 误 ， 
以 及 定期 发 布 更 新 版 本 。 
4) 弃 
项 目 发 展 到 一 定 阶 段 ， 由 于 各 种 原因 ， 已 经 不 适应 实际 需要 ， 此 时 项 目 维护 者 可 投 
票 表决 ， 是 否 让 项 目 进 入 弃 用 〈Deprecated) 状态 。 投 票 如 果 通 过 了 弃 用 决定 ， 技 术 指 
好 委员 会 将 宣布 项 目 进入 弃 用 状态 。 
社区 将 继续 维护 该 项 目 6 个 月 ， 之 后 将 不 再 发 布 任何 更 新 。 
5) ”终止 
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Srjs.cn 00000D0 


发 


这 些 代 码 给 超级 账本 ， 成 为 其 中 的 项 


























在 弃 用 状态 持续 6 个 月 后 ， 项 目 正 式 过 


























8.1.4 ”项 目 发 展 状 况 








入 终止 状态 (End of Life )， 不 再 维护 和 



































超级 账本 的 初始 成 员 公 司 中 ， 不 少 已 经 开发 了 自己 的 区 块 链 项 目 ， 他 们 都 希望 贡献 









































。 这 些 成 员 公 司 的 备 选项 











功能 上 既 有 侧重 ， 




















有 重复 ， 因 此 ， 较 好 的 方式 是 把 这 些 项 


(锯齿 湖 )。Fabric 是 由 IBM、 数 字 资 产 和 Blockstream 三 家 公司 的 代码 整合 而 成 。 


























也 


整合 ， 互 通 有 无 ， 形 成 功能 完整 统一 的 方案 。 





























截至 2016 年 7 月 ， 通 过 提案 进入 锋 















































比 状态 的 项 目 有 两 个 : Fabric 和 Sawtooth Lake 
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这 三 家 公司 原来 的 代码 分 别 使 用 不 同 的 语言 开发 ， 因 此 无 法 直接 合并 到 一 起 。 为 此 ， 





























家 公司 的 程序 员 进 行 了 一 次 黑客 松 编程 。 
































语言 
yg 


ss 








编写 的 3 个 项 目 集成 到 一 起 ， 可 实现 基本 的 
次 黑客 松 的 成 果 葛 定 了 Fabric 项 目的 基础 。 
， 是 构建 、 部 署 和 运行 分 布 式 账 本 的 高 度 模块 























Sawtooth Lake 来 自 Intel 贡献 的 代码 








化 平台 。 该 项 目 主要 提供 了 可 扩展 的 分 布 式 账本 交易 平台 ， 以 及 两 种 


时 间 





通过 这 次 黑客 松 编程 由， 
区 






































消逝 证 明 (Proof of Elapsed Time，PoET 
随 着 更 多 的 提案 通过 审批 ， 超 级 账本 会 包含 越 来 越 多 的 项 
入 贱 化 状态 的 两 个 项 目 ，Fabric 和 Sawtooth Lake。 

[1] 黑客 松 是 “黑客 马拉松 ”的 简称 ， 它 指 程序 员 们 集中 到 一 起 ， 




























































































终于 把 原来 用 不 





























同 


天 链 交 易 和 侦 听 余额 变化 的 功能 。 这 


# 识 算法 ， 分 别 是 


) 和 法 定 人 数 投票 Quorum Voting)。 



































。 本 章 主 要 介绍 已 经 i 

















些 应 用 的 编程 活动 ， 很 多 科技 公司 用 这 种 方式 激发 员工 的 创新 。 


8. 














2 Fabric 项 目 


8.2.1 ”项目 概述 


的 底 
件 ， 











Fabric《〈 编 织品 ) 项 目的 目标 是 实现 









































基础 框架 。 为 了 适用 于 不 同 的 场合 ， 采 用 模块 化 架构 ， 提 化 




















花 数 天 时 间 开 发 
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个 通用 的 权限 区 块 链 (Permissioned Chain ) 

























































































Srj s. cn 


层 
包括 共识 算法 、 加 密 安全 、 数 字 资 产 、 


Fabric 克服 了 比特 币 等 公有 链 项 目的 缺陷 ， 如 吞吐 量 低 、 无 隐私 性 、 无 最 终 确 定性 


记录 仓库 、 智 能 合约 逢 





[身份 鉴 权 等 服务 。 


可 切换 和 可 扩展 的 组 





000000 



































以 及 共识 算法 低 效 等 ， 使 得 用 户 能 够 方便 地 开发 商业 应 用 。 
在 超级 账本 联盟 成 立 之 前 ，IBM 公司 就 已 经 开源 了 一 个 叫 作 “开放 区 块 链 ”(COpen 
Blockchain，OBC) 项 目 。 在 联盟 成 立 之 后 ，IBM 把 OBC 项 目 约 44000 行 代 码 贡 献 给 
了 Linux 基金 会 ， 这 部 分 代码 成 为 了 Fabric 的 代码 的 主要 组 成 部 分 。 在 2016 年 3 月 的 
一 次 黑客 松 编程 活动 中 ，Blockstream 和 数字 资产 两 个 成 员 公 司 把 各 自 的 区 块 链 功 能 代 
码 融 合 到 OBC 中 ， 最 终 建立 了 Fabric 的 锥 形 ， 也 就 是 Fabric 项 目 进入 孵化 阶段 的 基础 
代码 。 


8.2.2 ”应 用 场景 


超级 账本 有 个 重要 的 设计 原则 是 按照 “用例 驱动 ”Cuse case driven) 的 方式 来 实现 
的 ， 所 有 功能 都 应 该 有 对 应 的 用 例 需 求 。 鉴 于 超级 账本 是 个 通用 型 框架 ， 无 法 预先 确定 
将 来 所 有 的 应 用 场景 ， 因 此 ， 定 义 出 部 分 典型 的 用 例 ， 可 使 超级 账本 先 满足 这 部 分 代表 
性 的 区 块 链 应 用 需求 ， 然 后 再 用 可 替换 模块 来 满足 其 他 需求 。 目 前 ，Fabric 项 目 主要 针 
对 下 面 几 种 用 例 : 金融 资产 管 存 、 公 司 行为 、 供 应 链 、 主 数据 管理 以 及 分 享 经 济 。 需 要 
指出 的 是 ， 这 些 用 例 并 非 一 成 不 变 ， 随 着 项 目的 推进 ， 可 能 会 有 所 调整 和 增 减 。 
1) ”金融 资产 管 存 
金融 行业 最 关心 的 区 块 链 应 用 估计 是 资产 的 分 布 式 管 存 ， 因 为 把 资产 (如 证 券 ) 数 
据 存 放 在 区 块 链 网 络 后 ， 资 产 的 利益 相关 人 可 以 直接 访问 资产 数据 ， 而 无 需 经 过 传统 的 
中 间 人 ， 可 大 幅度 提高 效率 和 节约 成 本 。 资 产 的 交易 可 准 实时 地 完成 ， 交 易 的 人 员 也 能 
近乎 实时 地 查询 到 相关 资产 信息 。 资 产 利 益 人 可 赋予 资产 自动 执行 的 业务 规则 ， 从 而 
步 降低 运营 成 本 。 与 公有 区 块 链 应 用 的 较 大 区 别 是 ， 金 融资 产 及 其 相关 的 交易 、 业 务 
规则 通常 是 保密 的 ， 例 如 ， 资 产 的 余额 只 有 持 有 人 才能 知道 ， 其 他 人 无 法 查看 。 
2) ”公司 行为 
公司 行为 通常 是 上 市 公司 发 起 的 有 关公 司 证 券 的 事件 ， 一 般 和 股东 有 关 ， 有 时 需要 
股东 做 适时 的 回应 ， 例 如 要 约 收购 、 分 红 扩 股 、 收 购 合并 等 。 不 管 有 多 少 中 间 机 构 在 处 
理 的 流程 当中 ， 公 司 需要 及 时 地 把 事件 的 完整 信息 递交 给 所 有 股东 。 当 股东 作出 某 项 决 
定 后 ， 该 结果 会 实时 处 理 或 清算 (如 发 行 新 股 等 )。 在 整个 事件 处 理 过 程 中 ， 应 该 保护 
股东 的 隐私 ， 以 确保 投资 者 所 作 决 定 不 受 外 界 因 素 的 左右 。 
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srjs.cn N00Nn00 














3) ”供应 链 
在 供应 链 中 ， 所 有 的 参与 者 都 通过 
来 源 、 零 部 件 检测 结果 以 及 货物 的 出 处 
生产 、 运 输 和 销售 等 环节 ， 从 而 提供 深 
4) ” 主 数 据 管理 
在 很 多 的 行业 里 ， 不 同 的 组 织 之 间 往 往 共 享 一 些 主 数据 (Master Data)。 例 如 ， 不 
同 的 移动 运营 商 之 间 ， 需 要 共同 维护 一 份 发 射 机 站 地 理 位 置 的 数据 。 虽 然 主 数据 不 是 交 
易 类 型 的 商业 信息 ， 但 是 作为 各 组 织 间 唯一 的 全 局 性 数据 ， 采 用 分 布 式 的 区 块 链 来 保证 
数据 的 质量 和 完整 性 具有 非常 重要 的 意义 。 
5) 分享 经 济 
分 享 经 济 是 指 将 闲置 或 没有 被 充分 利用 的 实物 资源 分 享 出 来 ， 有 偿 地 供 陌 生 人 暂时 
使 用 的 一 种 商业 模式 。 这 种 纪 新 的 模式 已 经 延伸 到 日 常生 活 的 多 个 领域 ， 包 括 交 通 、 住 
宿 、 保 健 、 零 售 、 教 育 等 行业 。 在 分 享 经 济 的 模式 下 ， 最 需要 解决 的 就 是 陌生 人 之 间 的 
信任 问题 ， 即 资源 的 提供 方 和 资源 的 租用 者 ， 如 何在 缺乏 信任 的 基础 上 安全 地 完成 交 
易 。 目 前 主要 的 手段 是 通过 分 享 经 济 平台 来 确保 信任 度 。 分 布 式 区 块 链 将 是 全 新 的 一 种 
去 信任 的 方式 ， 它 不 使 用 任何 中 间 平 台 ， 便 可 达到 各 方 参与 者 可 靠 交 易 的 目的 。 


8.2.3 项 目 架 构 
Fabric 的 逻辑 架构 如 图 8-1 所 示 ， 底 层 由 4 种 服务 构成 : 身份 服务 、 策 略 服务 、 


块 链 服务 和 智能 合约 服务 。 在 这 些 服 务 的 基础 上 为 上 层 应 用 提供 编程 接口 (API)、 软 
件 开发 工具 (SDK) 以 及 命令 行 工具 (CLI)。 























块 链 记录 、 妃 踪 和 共享 各 种 数据 ， 例 如 原材料 
。 这 些 数据 记录 在 区 块 链 里 ， 并 贯穿 于 货物 的 
可 淹 查 询 等 核心 功能 。 
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API，SDK 、CLI 
| 
策略 区 块 链 | 交易 智能 合约 | 
身份 服务 策 赂 服务 区 块 链 服 务 智能 合约 服务 | 
账本 身份 配置 共识 少 布 式 | 安全 的 
管理 器 u 
资源 身份 访问 控制 | 注册 才 


隐秘 | 生命 周期 


妈 8-1 ”Fabric 项 目的 架构 
Srjs.cn ODO0000 














1. 身 份 服务 


Fabric 是 权限 区 块 链 (Permissioned Chain)， 与 比特 币 、 以 太 坊 这 类 匿名 的 无 权限 
区 块 链 网 络 最 大 区 别 就 是 具有 身份 识别 能 力 。 在 Fabric 账本 各 类 事件 和 交易 中 ， 参 与 者 
和 对 象 都 具有 明确 的 身份 信息 。 身 份 服务 〈Identity Service) 管理 着 系统 中 各 种 实体 、 
参与 者 和 对 象 的 身份 信息 ， 包 括 参与 的 组 织 、 验 证 者 和 交易 者 ， 账 本 中 的 资产 和 智能 合 
约 ， 系 统 组件 〈 网 络 、 服 务 器 ) 以 及 运行 环境 等 。 验 证 者 在 Fabric 网 络 建立 的 时 候 可 以 
确定 参加 交易 的 权限 级 别 。 


2. 策 略 服务 


Fabric 里 面 许多 功能 需要 用 策略 〈policy) 方式 驱动 ， 因 此 有 独立 的 策略 服务 来 提 
供 系统 的 策略 配置 和 管理 功能 。 策 略 服务 最 重要 的 是 访问 控制 和 授权 功能 ，Fabric 的 交 
易 通常 要 求 参与 方 具 有 相关 权限 才能 进行 。 其 他 的 策略 还 包括 加 入 和 退出 网 络 的 策略 ， 
身份 的 注册 、 验 证 、 隐 私 和 保密 的 策略 ， 共 识 策略 等 。 


3. 区 块 链 服务 


Fabric 的 区 块 链 服 务 提供 构建 分 布 式 账本 最 基础 的 能 力 ， 实 现 数据 传输 、 共 识 达 成 
等 底层 功能 ， 并 且 提 供 发 布 /订阅 的 事件 管理 框架 ， 分 布 式 账本 内 部 的 各 种 事件 可 通知 
到 外 部 监听 的 应 用 。Fabric 的 区 块 链 服 务 主要 包含 4 个 组 件 : P2P 协议 组 件 、 分 布 式 账 
本 组 件 、 共 识 管理 器 组 件 和 账本 存储 组 件 。 

1) ”P2P 协议 组 件 主要 提供 区 块 链 节 点 之 间 直 接 双向 通信 的 能 力 ， 包 括 流 式 数 

据 传 输 、 流 控制 、 多 路 复 用 等 方面 。P2P 的 通信 机 制 利 用 了 现 有 互联 网 的 

基础 设施 (防火 墙 、 代 理 、 路 由 器 等 )， 把 数据 封装 成 消息 ， 采 用 点 对 点 

或 组 播 等 方式 在 节点 间 传 送 。 

2) 分布 式 账本 组 件 管理 着 Fabric 的 区 块 链 数 据 。 区 块 链 网 络 每 个 节点 可 以 看 
作 一 个 状态 机 ， 分 布 式 账本 组 件 维护 着 区 块 链 数 据 〈 即 状态 机 的 状态 )， 

维持 各 个 状态 机 之 间 相同 的 状态 。 分 布 式 账 本 组 件 的 性 能 直接 影响 整个 网 

络 的 吞吐 量 ， 因 此 在 许多 方面 需要 较 高 的 处 理 效率 ， 如 计算 区 块 数据 的 哈 

5rjs.cn D0O00000 













































































































































































































































































































































































































































































希 值 ， 减 少 每 个 节点 需要 存储 的 最 小 数据 量 ， 补 足 节点 之 间 差 异 的 数据 人 
等 。 

3) # 识 管理 器 组 件 在 各 种 共识 算法 之 上 定义 了 抽象 的 接口 ， 提 供给 其 他 
Fabric 组 件 使 用 。 由 于 不 同 的 应 用 场景 会 使 用 不 同 的 共识 算法 ，Fabric 的 
模块 化 架构 能 够 支持 可 切换 的 共识 模块 ， 通 过 统一 的 抽象 接口 ， 共 识 管理 
器 接收 各 种 交易 数据 ， 然 后 根据 共识 算法 来 决定 如 何 组 织 和 执行 交易 ， 在 
交易 执行 成 功 后 ， 再 更 改 区 块 链 账本 的 数据 。Fabric 提供 了 PBFT 共识 篆 
法 的 参考 实现 。 

4) ”在 区 块 链 上 保存 大 文件 等 数据 是 非常 低 效 的 操作 ， 因 此 ， 通 常 大 文档 要 存 
放 在 链 外 存储 中 。 账 本 存储 组 件 提供 了 链 外 数据 的 持久 化 能 力 ， 每 个 链 外 
文档 的 哈 希 值 可 保存 在 链 上 ， 从 而 保证 链 外 数据 的 完整 性 。 
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Fabric 的 智能 合约 (smart contract) 曾经 称 为 链 上 代码 (chaincode)， 其 实质 是 在 验 
证 节点 (validating node) 上 运行 的 分 布 式 交易 程序 ， 用 以 自动 执行 特定 的 业务 规则 ， 
最 终 会 更 新 账本 的 状态 。 智 能 合约 分 为 公开 、 保 密 和 访问 控制 几 种 类 型 。 公 开 合 约 可 供 
任何 一 个 成 员 调用 ， 保 密 合 约 只 能 由 验证 成 员 (validating member) 发 起 ， 访 问 控制 型 
合约 允许 某 些 批准 过 的 成 员 调用 。 智 能 合约 服务 为 合约 代码 提供 安全 的 运行 环境 以 及 合 
约 的 生命 周期 管理 。 在 具体 实现 中 ， 可 以 采用 虚拟 机 或 容器 等 技术 ， 构 造 安全 隔离 的 运 
行 时 。 


5. 应 用 编程 接口 


Fabric 项 目的 目标 是 提供 构建 分 布 式 账本 的 基本 能 力 ， 如 账本 数据 结构 、 智 能 合约 
执行 环境 、 模 块 化 框架 ， 网 络 通信 等 。 用 户 可 以 在 Fabric 基础 之 上 调用 应 用 编程 接 





























































































































































































































































































































(CAPI)， 实 现 丰 富 的 应 用 逻辑 ， 灵 活 易 用 的 API 将 大 大 促进 围绕 Fabric 的 生态 系统 的 
发 展 。 
Fabric 的 主 接口 采用 REST API， 基 本 与 Fabric 服务 相对 应 ，API 分 为 身份 、 策 












































略 、 区 块 链 、 交 易 《〈 对 应 区 块 链 服 务 ) 和 智能 合约 等 几 类 。 为 了 方便 应 用 开发 ，Fabric 











了 js cn 日 口 由 由 种 古 




















还 提供 命令 行 接口 (CLI 


$4， 


Fab 














ric 的 网 络 














)， 可 履 盖 部 分 API 的 功能 ， 方 便 测试 智能 合约 代码 以 及 查询 


几 类 节点 组 成 :， 身份 服务 节点 、 验 证 节点 (validating node)、 非 验 




















证 节点 (Non-validating node) 和 若干 个 应 用 节点 ， 如 图 8-2 所 示 。 
:身份 服务 节点 : 负责 发 放 和 管理 用 户 及 组 织 的 身份 ， 具 体 来 说 就 是 在 注册 、 交 


易 、 传 有 


















































过 程 中 使 用 的 各 类 数字 证 书 ， 以 及 区 块 链 相 关 的 密 钥 。 








:验证 节点 : 创建 和 校 验 交易 ， 并 且 维 护 智能 合约 的 状态 。 在 执行 交易 时 ， 一 般 需 


要 和 其 人 



































也 多 数 的 验证 节点 达成 共识 (取决 于 共识 算法 )， 然 后 才能 更 新 本 地 的 账本 数 














据 。 每 个 验证 节点 在 本 地 都 保存 一 份 账本 的 副本 。 ' 非 验证 节点 : 主要 是 接收 客户 端的 


请 求 ， 组 装 交 易 ， 并 发 得 
并 不 负责 交易 的 实际 执行 。 为 了 加 速 客户 端的 查询 响应 速度 ， 非 验证 节点 在 本 地 也 保留 


























验证 节点 处 理 ， 从 这 个 角度 看 ， 非 验证 节点 像 交易 预 处 理 器 ， 

















一 份 账本 数据 的 拷贝 。 




















“应 


节点 : 主要 提 











供用 户 端 (例如 浏览 器 或 移动 设备 ) 的 后 台 服务 ， 在 收 到 请 求 












































后 ， 把 交易 请 求 直 接 发 往 〈 或 经 由 非 验证 节点 转发 ) 验证 节点 处 理 。 











身份 服务 | 
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Validating node | 


图 8-2 ”Fabric 的 网 络 节点 及 拓扑 



































Fabric 的 部 署 方 式 按照 实际 需要 可 有 多 种 形式 。 由 于 Fabric 是 联盟 链 ， 组 成 网 络 的 
别 属于 不 同 的 联盟 成 员 ， 只 要 这 些 节点 可 通过 网 络 互相 连接 ， 每 个 成 员 能 够 选择 


节点 分 

















自己 节 
中 。 如 





Fabric 节点 部 署 的 多 村 


点 的 部 署 方式 : 


既 可 把 节点 部 署 在 自 有 的 数据 中 心 ， 也 可 把 节点 部 署 到 公有 云 











果 在 云端 部 署 节 











复 等 因 








素 综合 考虑 在 内 























点 ， 需 要 更 强 的 加 密 手 段 来 防止 公 网 潜在 的 恶意 攻击 。 由 于 




















性 ， 规 划 的 时 候 应 该 把 通信 延迟 、 网 络 故 障 、 节 点 失效 、 网 络 恢 























， 以 符合 应 用 的 要 求 。 
srjs.cn DOUDODDD 





8.2.3 


Fabric 上 的 交易 (transaction) 分 成 两 种 : 部署 智 能 合约 


交易 的 执行 































































































证 节点 ， 如 图 8-3 〈a) 所 示 。 该 验证 节点 在 确认 是 有 
到 其 他 验证 节点 中 。 通 过 这 种 分 发 机 制 ， 应 用 的 代码 
[0 图 8-3 (b) 所 示 。 



























































的 代码 执行 示意 图 如 图 8-4 所 示 。 步 又 如 下 : 











客户 端 发 送 执行 请 求 给 任 ; 


还 、 


个 验证 节点 ; 


和 执行 智能 合约 ， 智 能 合 








约 可 以 看 作 部 署 在 账本 上 的 应 用 代码 。Fabric 客户 端 可 以 通过 API 提 交 应 用 代码 给 任意 
































效 的 应 用 代码 后 ， 将 该 应 
最 终 会 在 各 个 验证 节点 保存 














丛 证 节点 收 到 请 求 后 ， 向 本 地 账本 〈ledger) 发 送 启动 交易 的 指令 ; 

















给 证 节点 创建 隔离 的 运行 
应 用 执行 过 程 中 ， 更 新 本 
































环境 ， 启 动 应 用 《〈 智 
地 账本 的 状态 ; 
应 用 完成 后 ， 验 证 节点 向 本 地 账本 确认 交易 ; 
































验证 节点 向 其 他 验证 节点 














难 证 季 


| 验证 节点 2 


能 合约 ) 的 代码 ; 





Validating node Validating node 
| -Mm 三 
验证 节点 3 台 让 池 4 


Validating node Validating node 





oT] 
Validating node 








验证 季 


点 } 验证 节点 4 


Validating node) Validating node) 
Ap | | 


App 


b) 应 用 同步 到 就 他 条 





图 8-3 
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代码 的 发 布 过 程 
000000 








验证 节点 〈Validating node) 


各 让 一 


| 2 其 他 验证 节点 


























图 8-4 应 用 代码 执行 步 又 
8.3 Sawtooth Lake 项 目 























Sawtooth Lake《〈 饥 齿 湖 ) 是 由 超级 账本 联盟 成 员 英 特 尔 〈Intel) 公司 发 起 的 分 布 式 
账本 平台 试验 项 目 ， 最 初 发 布 的 时 候 称 为 intelledger， 在 进入 超级 账本 项 目 后 ， 更 名 为 
“锯齿 湖 ”， 该 名 称 来 源 于 美国 爱 达 蓓 州 锯齿 山 上 著名 的 高 山 湖 。Swatooth Lake 是 第 2 
个 进入 超级 账本 孵化 状态 的 提案 。 在 超级 账本 中 同时 孵化 功能 相近 、 设 计 和 实现 不 同 的 
多 个 项 目 ， 目 的 是 促进 更 深入 地 探索 各 类 问题 需求 和 各 项 目的 适 配 场景 。 因 此 ， 在 这 些 
项 目的 后 期 ， 不 排除 有 互相 合并 或 集成 的 可 能 。 


8.3.1 ”项目 概述 


锯齿 湖 提供 了 一 个 构建 、 部 署 和 运行 分 布 式 账本 的 高 度 模块 化 平台 ， 功 能 上 有 其 独 
特 的 地 方 。 如 ， 锯 齿 湖 分 离 了 账本 和 交易 ， 使 两 者 成 为 松 看 合 的 关系 ;提出 了 交易 家 族 
的 概念 ， 能 够 扩展 到 不 同 的 商业 领域 ， 适 合 权限 或 无 权限 区 块 链 的 可 插 拔 共识 算法 。 

在 锯齿 湖 项 目 中 的 分 布 式 账本 包括 3 个 组 件 : 

:代表 账本 状态 的 数据 模型 ; 

:改变 账本 状态 的 交易 语言 ; 

:在 参与 者 之 间 建 立交 易 结果 共识 的 协议 。 

其 中 ， 数 据 模型 和 交易 语言 的 实现 称 为 “交易 家 族 ”(Transaction Family)。 尽 管 
户 根 据 自身 账本 的 需要 ， 可 在 锯齿 湖 的 基础 上 开发 出 定制 化 的 交易 家 族 ， 饮 齿 湖 项 目 还 
是 提供 了 适合 构建 数字 资产 市 场 的 3 种 交易 家 族 ， 足 以 用 来 创建 、 测 试 和 部 署 这 类 市 场 
应 用 。 这 3 种 可 直接 使 用 的 交易 家 族 分 别 为 : 注册 账本 服务 (EndPointRegistry)、 测 试 


部 署 账本 〈IntegerKey) 和 数字 资产 买卖 交易 系统 (MarketPlace)。 前 两 种 交易 家 族 内 
Srjs.cn O000000 


















































































































































































































































































































































































































































置 在 锯 具 湖 的 代码 内 核 中 ，MarketPlace 交易 家 族 则 是 作为 应 用 示例 ， 包 含 了 几乎 所 有 
数字 资产 交易 所 涉及 的 元 素 ， 如 账号 、 资 产 、 债 务 、 出 价 等 。 用 户 根据 已 有 的 交易 家 
族 ， 能 够 开发 更 多 的 特定 领域 的 交易 家 族 。 


8.3.2 项目 架构 


锯齿 湖 的 设计 中 包含 3 个 主要 的 架构 层次 : 账本 层 、 日 志 层 和 通信 层 ， 如 图 8-5 所 
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示 。 
1. 账 本 层 


账本 层 从 概念 上 讲 是 交易 类 型 的 数据 模型 层次 。 因 为 其 实现 基本 上 通过 延展 日 志 层 
和 通信 层 的 功能 来 完成 。 例 如 系统 内 置 的 Endpoint Registry 和 IntergerKey Registry 两 个 
交易 家 族 ， 以 及 作为 范例 的 MarketPlace 交易 家 族 ， 都 是 通过 扩展 底层 功能 而 来 的 。 


2 上 章 坊 层 
日 志 层 是 锯齿 湖 实 现 区 块 链 核心 功能 的 层次 ， 实 现 了 共识 算法 、 交 易 


(transaction)、 区 块 、 全 局 存储 管理 器 和 数据 存储 〈 块 存储 和 键 值 存储 )。 其 中 的 区 块 
和 交易 概念 与 其 他 区 块 链 项 目 比较 类 似 。 
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账本 (Ledger 








Endpoing Registry lntegerKey Registry 


日 志 (Journal 






[ ] 共识 算法 
| 交易 区 块 Poet, Quorum 
上 ， Voting 


[全 局 存储 管理 器 i 
i 加 块 存 持 、 键 值 存储 ) 


交易 








通信 (Communication 


事件 处 理 Token Bucket 





签名 对 象 








聊天 协议 | 数据 包 
【Gossip ) 

















图 8-5 ”锯齿 湖 项 目 架构 
交易 是 指 可 以 更 改 账本 状态 的 一 组 操作 ， 操 作 通 常 要 依照 数据 模型 和 表示 形式 的 定 


义 。 例 如 ， 在 IntegerKey 的 交易 家 族 中 ， 数 据 模型 是 键 值 对 (key/value pair) 存储 ， 交 
Srjs.cn O000000 
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8.4 本 章 小 结 


超级 账本 是 目前 最 大 的 区 块 链 开源 项 目 ， 集 结 了 众多 科技 和 金融 界 的 巨头 ， 目 标 是 
建立 面向 商业 应 用 的 分 布 式 账本 基础 技术 。 本 章 介绍 了 超级 账本 项 目的 产生 背景 和 管理 
方式 ， 并 详细 介绍 了 两 个 狼 化 期 的 项 目 Fabric 和 Sawtooth Lake 的 架构 原理 。Fabric 和 
Sawtooth Lake 都 提供 了 分 布 式 账本 的 实现 ， 两 者 都 采用 了 可 扩展 和 可 插 拔 的 模块 化 设 
计 ， 以 适应 不 同 场 景 的 需求 。Fabric 侧重 于 权限 控制 、 私 密 性 保护 和 交易 性 能 提高 ， 
Sawtooth Lake 则 注重 于 提供 完整 的 交易 家 族 和 节能 的 共识 算法 。 超 级 账本 成 立时 间 较 
短 ， 贱 化 期 的 项 目 发 展 过 程 中 可 能 会 有 较 大 的 变化 ， 同 时 新 的 提案 和 项 目 也 会 不 断 增 
1H。 本 章 主要 描述 超级 账本 项 目 设计 的 总 体 原理 和 技术 要 点 ， 旨 在 起 到 抛砖引玉 的 作 
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既然 私 钥 那 么 重要 ， 管 理 比特 币 等 加 密 货 币 资产 实质 上 就 是 私 钼 的 保管 和 使 用 。 最 
理想 的 管理 办 法 是 既 能 保障 资产 安全 又 能 很 方便 地 使 用 资产 〈 支 付 或 花费 )， 然 而 现实 
中 这 两 个 目标 往往 不 可 兼 得 。 例 如 ， 一 种 简便 的 方法 就 是 把 私 钥 保存 在 电脑 或 手机 里 ， 
需要 支付 比特 币 的 时 候 ， 可 以 通过 软件 用 私 钥 签名 并 发 送 交 易 。 但 这 种 方式 的 缺点 也 很 
明显 ， 如 果 电脑 或 手机 丢失 ， 或 者 私 钥 文 件 损坏 ， 将 无 法 操作 相关 账号 ， 账 号 中 的 比特 
币 也 等 同 于 丢失 了 。 还 有 一 种 情形 ， 如 果 电 脑 等 设备 被 黑客 攻破 或 感染 病毒 ， 保 存 的 私 
钥 可 被 复制 ， 进 而 账号 中 的 加 密 货 币 也 会 被 盗 走 。 

为 了 应 对 设备 丢失 或 文件 损坏 的 情况 ， 可 把 私 钥 文件 备份 到 其 他 设备 上 ， 如 U 
盘 、 移 动 硬盘 等 ， 然 后 把 备份 设备 存放 在 安全 的 地 方 ， 遇 到 设备 故障 可 以 恢复 私 钥 。 对 
于 黑客 、 病 毒 等 外 来 攻击 ， 因 为 电脑 和 手机 需要 联网 才能 支付 加 密 货 币 ， 理 论 上 就 没 法 
彻底 避免 私 钥 被 盗 的 可 能 ， 需 要 依靠 其 他 的 方式 来 应 对 。 简 单 地 说 ， 就 是 “分 仓 存放 ”， 
多 个 账号 地 址 来 存放 加 密 货 币 。 在 频繁 使 用 的 在 线 账号 里 存放 少量 的 加 密 货 币 ， 在 
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村， 可 以 将 其 转移 到 离线 账号 中 保存 ， 而 且 每 次 转移 可 以 使 用 不 同 的 离线 账号 。 比 特 
的 离线 账号 还 有 个 优点 ， 就 是 往 账号 地 址 里 面 转 入 比特 币 时 ， 账 号 无 需 联网 ， 这 样 就 
大 大 增加 了 安全 度 ， 如 图 9-1 所 示 。 
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和 9-1 在线 账号 和 离线 账号 的 关系 
如 果 账 号 很 多 的 话 ， 用 户 难 以 记 住 众多 账号 地 址 和 私 钥 ， 因 此 需要 有 效 的 管理 方法 


管理 账号 。 钱 包 (wallet〉 就 是 管理 加 密 货币 账号 及 其 交易 的 软件 。 
钱包 软件 一 般 具 有 良好 的 操作 界面 ， 协 助 用 户 方便 地 完成 各 种 货币 交易 。 此 外 ， 钱 
包 还 能 够 创建 新 的 账号 地 址 (包括 公 钥 和 私 钥 对 )， 从 而 使 用 户 的 交易 更 具有 匿名 性 。 
需要 指出 的 是 ， 钱 包 软 件 创建 新 地 址 的 时 候 是 用 随机 数 的 方式 生成 的 ， 并 不 需要 联网 校 
验 新 地 址 是 否 已 被 他 人 使 用 。 一 方面 ， 是 因为 有 很 多 账号 从 没有 发 生 过 交易 ， 不 能 从 公 
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售 加 密 货 币 的 需求 。 其 他 另 一 部 分 人 则 
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Counter) 方式 ， 通 过 交易 员 〈 中 间 人 ) 实现 买卖 双方 交换 的 目的 。 交 易 员 支付 主权 货 
币 《 如 美元 、 人 民 币 等 )， 从 比特 币 持 有 人 和 手 里 买 入 比特 币 ， 再 寻找 并 卖 给 合适 的 买 
家 ， 赚 取 主 权 货币 的 差价 。 交 易 员 还 可 以 通过 撮合 双方 直接 交易 从 中 收取 佣金 。 即 使 在 
电子 交易 网 站 盛行 的 今天 ， OTC 模式 还 没有 消失 ， 主 要 是 部 分 用 户 更 信任 的 人 《交易 
员 )， 而 不 是 第 三 方 的 网 站 。 而 且 在 交易 数量 大 的 时 候 ，OTC 方式 可 避免 成 交 价 格 被 大 


抛 间 
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高 的 售 价 。 


磺 下 的 损失 ， 从 而 获得 比 交 易 网 站 更 





000000 











”虽然 线 下 的 OTC 交易 模式 会 继续 存在 ， 但 是 必须 有 交易 员 参 与 人 工 的 方式 也 制约 
了 交易 数量 的 扩大 。 
丸 此 ， 当 前 加 密 货币 交易 主要 依靠 各 种 交易 所 来 完 
成 。 交 易 所 采用 电脑 自动 撮合 买 家 和 卖家 的 方式 ， 能 够 24 小 时 不 间断 地 交易 。 一 
般 可 以 交易 多 种 加 密 货 币 ， 如 比特 币 、 以 太 币 、 莱 特 币 等 ， 不 仅 可 实现 各 种 电子 货币 之 
间 互 相 兑换 〈 主 要 是 和 比特 币 兑换 )， 还 可 把 电子 货币 和 主权 货币 进行 兑换 。 
交易 所 加 密 货币 的 交易 流程 的 简化 模型 如 图 9-2 所 示 。 步 又 描述 如 下 : 
1) ” 买 家 把 资金 (如 和 人民 币 等 法 定货 币 ) 转 入 交易 所 的 账号 ， 实 质 上 是 从 买 家 
的 银行 账号 转账 资金 给 交易 所 的 银行 账号 ， 交 易 所 在 其 系统 里 给 买 家 的 资 
产 增加 一 笔 同 等 金额 法 定货 币 ; 
2) ”卖家 把 加 密 货币 《如 比特 币 ) 从 自己 的 地 址 转移 到 交易 所 的 地 址 ， 这 个 交 
易 将 反映 在 加 密 货 币 公开 的 区 块 链 账 本 中 ， 交 易 所 在 其 系统 中 给 卖家 增加 
相应 的 加 密 货 币 资产 ; 
3) 交易 所 的 计算 机 系统 根据 买卖 双方 的 报价 自动 撮合 交易 ， 如 果 成 交 ， 卖 家 
将 从 资产 中 转移 加 密 货 币 到 买 家 的 资产 中 ， 同 时 将 买 家 相应 的 法 定货 币 转 
移 到 卖家 的 资产 中 ; 
4) ” 买 家 可 把 买 到 的 加 密 货币 提取 到 自己 拥有 的 地 址 中 ， 交 易 所 在 加 密 货币 的 
账本 中 发 送 加 密 货币 到 买 家 的 地 址 ， 并 扣 减 买 家 在 交易 所 中 的 加 密 货币 资 
产 ; 
5) ”卖家 可 把 得 到 的 法 定货 币 提 取 到 自己 的 银行 账号 中 ， 交 易 所 在 银行 发 起 转 
账 交 易 ， 把 法 定货 币 发 送 给 卖家 ， 并 扣 减 卖家 在 交易 所 中 的 法 定货 币 资 





































































































































































































广 。 
交易 所 

天 家 账号 上 -| .1 _ 天 家 资 4 .| 下 买 家 地 址 
:| 站 法 定货 币 账户 加 密 货币 账户 本 加 
人 - | 下 窗 
银 ye ] | RE 货 
行 交易 所 账号 3 3 交易 所 地 址 币 
天 紊 这 账 
1 Y ! _ y* 本 

| 天 家 账号 |- 二 | 法定 货币 账户 加 密 货币 账户 pe ea 关 家 地 址 











图 9-2 加密 货币 交易 流程 的 简化 模型 
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存在。 
为 案例 中 ， 


参与 交易 的 双方 需要 把 原来 自己 和 
交易 。 在 交易 所 中 产生 的 各 种 买卖 交易 ， 其 实 只 是 在 交易 
的 银行 或 者 加 密 货币 账本 系统 来 看 ， 
5， 对 交易 者 来 说 ， 交 易 所 的 信 
有 的 交易 所 是 庞 氏 驴 





从 外 界 
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还 要 承受 一 定 的 风险 。 
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的 风险 。 


9.3 匿名 性 和 隐私 性 


我 们 以 比特 


蕊 较 明 智 的 做 法 是 ， 当 不 做 交易 和 
自己 控制 的 账号 地 址 (数字 货 
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的 


和 ) 或 银行 (法 定货 
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为 例子 分 析 一 下 。 
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1. 不 具备 真正 的 匿名 性 





知 这 样 就 
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政府 或 相关 相 
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隐私 保护 措施 ，40% 的 比特 币 














三 来 使 




















比特 币 


的 ， 由 的 交易 只 记录 了 


发 本 中 


























户 的 真实 信 


息 ， 这 就 是 人 们 常 说 的 比特 币 














导致 资产 被 次 
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匿名 性 〈anonymity)， 实 际 情况 是 怎样 的 呢 ? 
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此 物 发 人 
买 一 杯 可 乐 ， 
0 果 用 上 
还 有 不 少 人 在 网 站 、 
世 露 了 自己 和 上 
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面 流转 ， 确 实 
E 联 系 ， 
店员 就 可 


5 特 币 网 购 商 品 ， 那 么 买 家 的 妈 


特 币 地 











蕊 较 难 发 现 用户 的 身份 信息 
户 的 信息 就 可 以 关联 上 某 
以 把 比特 币 支付 地 址 和 该 
EE 名、 地址 、 
己 的 比特 币 地 址 
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文章 中 留 下 自 





o 吕 


个 地 芭 























电话 等 


来 接收 





的 国家 法 律 要 求 
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(如 比特 条 
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户 真 实 信 息 (Know Your Customer， 
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系列 监管 规定 。 


这 样 ， 

















， 瑞 士 苏黎世 联邦 理工 学 院 和 


儿 构 所 掌握 。 一 些 学 术 研 
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f 究 的 结果 也 印证 了 比特 
者 1 


[德国 NEC 欧洲 实验 室 的 学 
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有 具备 真正 的 匿名 性 ， 更 准确 地 说 ， 应 是 假名 性 〈pseudonymity)， 就 像 用 户 在 网 络 论坛 













































































上 使 用 的 代号 一 样 ， 虽 然 不 知 到 用 户 是 谁 ， 但 用 户 一 言 一 行 都 可 关联 到 这 个 代号 上 。 








2. 隐 私 性 无 法 保障 


除了 匿名 性 之 外 ， 每 个 地 址 的 隐私 性 几乎 是 无 法 保证 的 。 














因为 比特 币 的 每 一 笔 交 易 











都 会 公开 记录 在 区 块 链 账 本 上 ， 任 何人 都 可 以 查阅 。 只 要 通过 分 析 每 个 地 址 发 生 过 的 交 

















易 ， 就 可 以 发 现 很 多 的 账号 之 间 的 关系 。 我 们 来 看 看 下 面 的 例子 。 











比特 币 的 交易 是 记录 各 个 地 址 之 间 转 移 货币 的 数量 ， 通 常 有 一 个 或 多 个 地 址 作为 输 

















入 ， 还 有 一 个 或 多 个 地 址 作为 输出 。 在 通常 使 用 的 习惯 下 ， 同 
般 可 以 认为 是 由 同一 人 所 有 。 例 如 ， 张 三 要 支付 3 个 比特 币 给 
有 两 个 地 址 ， 各 有 2 个 比特 币 ， 这 个 交易 如 图 9-3 所 示 。 







































































je p “a 比特 币 | 
张 三 的 地 址 下 交易 | 


图 9-3 ”比特 币 交 易 的 输入 和 输出 
这 个 交易 会 广播 到 比特 币 所 有 


英 
的 数据 ， 可 以 推测 出 这 笔 交易 的 两 个 输入 地 址 很 可 能 属于 同 


































































































方法 ， 可 以 分 别 追 踪 两 个 输入 地 址 发 生 的 其 他 交易 ， 从 而 发 现 
外 ， 配 合 其 他 信息 ， 从 交易 的 输出 地 址 也 可 能 分 析出 更 多 结论 


一 个 交易 中 的 输入 地 址 一 


李 四 购 买 一 台电 脑 ， 张 三 




















[ 
四 才 3 李 四 的 地 址 
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张 三 的 找 零 地 址 


点 上 并 持久 化 下 来 。 其 他 人 通过 比特 币 区 块 链 上 公 
一 个 人 。 然 后 按照 同样 的 
更 多 的 地 址 相关 性 。 另 








。 例 如 ， 有 的 钱包 软件 总 











是 把 找 零 地 址 作为 输出 的 第 一 个 地 址 ， 这 样 可 推断 出 第 一 个 输出 地 址 和 输入 地 址 属于 同 
一 人 所 有 。 另 一 些 钱包 软件 总 是 创建 全 新 的 找 零 地 址 ， 那 么 他 人 通过 查找 账本 ， 可 把 未 


























发 生 过 交易 的 地 址 归结 为 找 零 地 址 


















































皮 底 下 。 














估计 没有 哪个 用 户 希 望 自 己 的 交易 情况 被 别人 知道 得 一 清二 楚 ， 保 护 隐私 成 为 比 
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从 上 面 例子 看 到 ， 比 特 币 是 完全 透明 的 系统 ， 通 过 各 种 数据 挖掘 技术 ， 可 以 发 现 很 
多 地 址 的 相互 关系 。 从 积极 的 方面 说 ， 政 府 监管 机 构 可 以 从 中 发 现 洗钱 、 行 贿 等 犯罪 的 
蛛丝马迹 ， 而 从 消极 的 方面 说 ， 用 户 的 隐私 却 无 从 保障 ， 就 好 比 将 每 笔 交 易 都 用 假名 在 
微 信 、 微 博 等 社交 媒体 上 发 布 ， 一 旦 假名 的 真实 身份 泄漏 ， 所 有 交易 将 暴露 在 公众 的 眼 



































E 





币 系 统 中 重要 的 问题 。 为 此 ，Blockstream 的 





“CoinJoin” 的 方案 。 


3. CoinJoin 方案 


CoinJoin 的 原理 比较 简单 ， 就 是 把 不 同 
所 示 。 外 人 从 这 种 混淆 过 的 交易 中 无 法 假定 
的 流向 。 用 户 可 以 进行 多 次 CoinJoin 操作 ， 


























张 三 的 地 址 


下 五 的 地 址 


CoinJoin 不 需要 改变 比特 币 
中 间 服 务 器 ， 需 要 CoinJoin 的 
E 成 一 个 大 交易 ， 经 过 














Ls 











户 交 易 ， 但 缺点 是 














| 2 | 张 三 的 找 零 地 址 
.| 比 转 而 1 1 
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| 3 | 李 四 的 地 十 
,| 比特 而 | 一 一 
交易 


何 六 的 地 址 




















图 9-4 











CoinJoin 来 混淆 交易 的 输入 和 输出 
的 协议 ， 实 施 起 来 比较 容易 。 已 经 实现 的 方式 较 多 是 采 


























发 者 Gregory Maxwell 提 间 





了 名 为 








合并 成 一 个 交易 ， 如 图 9-4 
































各 个 用 户 签名 后 再 
P 间 服务 器 可 以 掌 

















户 毫 无 隐私 可 言 。 如 果 该 











办 法 是 用 户 对 服务 器 ; 
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男 一 种 解决 办 法 是 去 了 
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户 输入 的 比特 币 数量 
里 ， 可 以 把 原 交 易 识别 








都 不 尽 相 同 ， 因 









































有 务 器 被 攻破 ， 





























节 的 了 解 ， 目 育 
化 的 方式 来 组 织 用 户 的 交易 。 已 经 有 若 
于 个 这 类 实现 ， 如 Coinjumble、Coinmux、CoinJoiner 等 ， 但 是 都 没有 被 广泛 使 
经 过 CoinJoin 处 理 过 的 交易 是 否 就 能 够 保护 
供 称 为 SharedCoin 的 CoinJoin 服务 ， 有 研究 人 员 
工具 分 析 数 据 特征 ， 还 是 可 以 发 现 


屏蔽 服务 器 对 
中 间 服 务 器 ， 采 


















































过 | 











于 同一 人 所 有 ， 也 不 能 确定 货币 
步 隐 藏 交易 的 关系 。 


3 | 李 四 的 地 址 


2 | 张 三 的 找 零 地 赴 
7 | 何 六 的 地 址 


所 五 的 找 零 地 址 











R 务 器 聚合 多 个 用 户 请 求 

囊 比 特 币 网 络 上 。 尽 管 这 种 方式 能 够 混合 
输出 地 址 ， 对 于 
的 隐私 也 将 无 从 保证 。 一 种 潜在 的 解决 





有 务 器 来 说 











这 种 方法 还 


在 研究 中 。 
































并 不 能 完 


出 地 址 。 其 中 一 个 














户 的 隐私 呢 ? Blockchain.info 公司 提 
盖 交 易 地 址 ， 通 

















原因 是 各 个 






































出 来 。 


混合 交易 的 








金额 ， 这 样 可 减少 用 了 
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匿名 性 和 隐私 性 是 加 密 货币 领域 一 直 
5rj s. cn 


F 输 出 (可 相交 
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的 时 候 ， 应 该 充分 


了 解 这 些 特点 ， 
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自己 的 隐私 保护 策略 。 


9.4 矿 池 算 力 集中 的 问题 











以 公共 区 块 链 分 布 式 账本 为 基础 的 加 
(miner) 不 停 地 运作 来 维持 系统 功能 。 
软件 的 计算 机 节点 。 矿 工 们 3 








世界 各 地 的 矿工 








密 货 币 ， 如 比特 币 、 














块 数据 ， 二 是 矿 了 











以 太 币 等 ， 需 要 靠 分 布 在 
所 谓 矿 工 ， 就 是 运行 加 密 货 币 
E 要 完成 两 种 任务 ， 一 是 计算 和 校 验 交 易 ， 并 生成 账本 的 区 
之 间 的 计算 竞赛 ， 以 决定 谁 的 区 块 为 " 正 选 ?数据 。 前 者 的 作 























是 维护 








加 密 货币 协议 的 基本 功能 ， 后 者 对 账本 数据 本 身 没有 意义 ， 但 可 以 激励 矿工 们 继续 挖 矿 


来 获取 更 多 的 货 
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够 提高 并 行 计算 能 力 知 中 





可 分 割 整体 ， 矿 
一 些 技术 爱好 者 4 
控 矿 已 经 发 展 成 为 一 种 职业 ， 组 


[在 努力 挖 矿 
日 成 ， 他 们 提供 
成 了 专门 从 事 挖 矿 的 团 





收益。 比特 币 是 最 早 把 这 两 种 任务 巧妙 结 


下 





合 起 来 的 系 


统 ， 使 得 挖 矿 





的 同时 也 


完成 了 账本 























于 分 布 式 记 
































机 器 的 运算 能 力 大 小 成 正比 ， 因 此 从 概率 上 看 ， 








采用 越 




















会 大 众 ， 














的 CPU 〈 中 央 处 


得 越 多 的 货币 。 矿 工 们 为 了 获得 更 高 
6 而 逐渐 被 淘汰 出 局 。 
里 器 ) 来 挖 矿 。 后 来 大 家 发 现 GPU( 医 


~ 到 | 


于 挖 矿 得 





葡 块 数据 的 生成 
账 。 到 了 后 期 ， 
到 的 货币 数量 和 











的 硬件 ， 在 所 有 矿工 中 算 力 






































引 主 流 的 硬件 设备 。 








上 量 ， 效 率 更 高 ， 





于 是 纷纷 采 

















寺 间 非常 不 确定 ， 
一 样 贞 。 为 了 使 


一 分 派 挖 矿 的 计算 任务 ， 挖 到 的 
的 算 力 比 例 ， 定 期 分 配 挖 矿 的 收入 。 矿 漳 





运气 - 
改 入 更 
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源 ， 零 散 的 矿工 由 于 经 济 上 不 占 
矿 池 能 够 给 矿工 带 来 相对 稳定 的 收入 ， 
f 力 集中 起 来 统 








管理 ， 这 违背 了 区 块 链 的 去 9 
中 ， 有 的 矿 池 在 全 网 的 算 力 达到 了 相当 大 的 比例 ， 甚 至 





好 的 话 可 能 要 几 年 才能 挖 到 一 个 有 
以 组 成 矿 池 (Mining Pool)， 
里 者 所 有 。 矿 池 管 理 者 根据 各 个 矿工 贡献 
区 块 链 网 络 算 力 的 主要 来 


平稳 ， 矿 工 们 可 
6 都 归 矿 池 管 i 





无 势 ， 基 本 上 已 退出 
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GPU 挖 矿 。] 
的 集成 电路 (Application Specific Integrated Circuit，ASIC) 芯片 ， 目 前 








的 收益 ， 彼 
从 参与 的 硬 








之 间 在 算 力 上 


牛 上 看 ， 最 开始 


























区 处 理 器 ) 能 


























后 来 ， 出 现 了 





随 着 全 网 算 力 的 不 断 增加 ， 单 打 独 斗 的 小 矿工 已 经 没有 规模 优势 ， 


安 到 加 密 货币 的 














已 经 成 为 加 密 货币 
了 挖 矿 
但 是 也 带 来 了 新 

















000000 


效 区 块 ， 有 








点 像 买 彩票 中 奖 











矿 池 管理 者 统 











的 行列 。 








的 问题 。 矿 池 把 原来 分 散 的 
FP 心 化 原则 ， 在 矿 池 规模 不 断 增加 的 过 程 
排 前 几 位 的 矿 池 的 算 力 总 和 可 





以 


超过 全 网 的 51%。 图 9-5 是 2016 年 7 月 的 比特 币 算 力 分 布 情况 ， 可 以 看 到 前 3 大 矿 池 
的 算 力 已 经 大 于 51%( 这 3 个 矿 池 都 在 中 国 )。 从 理论 上 说 ， 如 果 能 够 控制 整个 网 络 达 
到 或 超过 51% 以 上 的 算 力 ， 就 可 以 控制 区 块 链 的 记 账 权 。 这 样 比特 币 等 加 密 货 币 依 赖 
的 分 布 式 记 账 方式 将 被 破坏 ， 同 一 个 货币 可 以 多 次 使 用 〈 即 重复 花费 ， 也 叫 双 花 ， 
double spend)， 这 样 ， 信 用 体系 将 不 复 存 在 ， 加 密 货币 体系 将 被 彻底 摧毁 。 
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BW.COM: 11.1% 


图 9-5 比特 币 矿 池 算 力 分 布 、 
51% 算 力 的 攻击 问题 一 直 是 加 密 货 币 体 系 中 的 “ 达 摩 克利 斯 之 剑 "， 包 括 矿 池 在 内 的 


所 有 参与 者 都 会 非常 小 心地 避免 出 现 这 种 情况 。 一 方面 ， 对 矿 池 来 说 ， 增 大 规模 对 自己 
有 利 ， 可 以 挖 到 更 多 的 币 ， 而 且 在 一 些 特殊 事件 上 有 较 多 的 话语 权 ， 例 如 在 社区 讨论 加 
密 货币 软件 重大 变更 的 时 候 ， 由 于 最 终 的 软件 采用 决定 权 在 矿工 ， 因 此 ， 矿 池 的 规模 越 
大 ， 表 决 权 就 越 大 。 另 一 方面 ， 如 果 少 数 几 个 矿 池 的 算 力 总 和 超过 或 接近 51%， 整 个 
系统 就 不 再 是 去 中 心 化 的 系统 ， 将 会 引发 用 户 对 加 密 货 币 的 信任 危机 。 所 以 ， 规 模 太 大 
的 矿 池 ， 通 常会 自觉 地 停止 接收 新 成 员 ， 以 避免 与 系统 玉石 俱 菊 。 加 盟 矿 池 的 矿工 ， 也 
会 尽量 选择 分 散 算 力 的 矿 池 ， 避 免 一 家 独 大 的 情形 出 现 。 

[1 实际 上 比特 币 等 加 密 货币 的 PoW 共识 算法 ， 因 其 具有 一 定 的 随机 性 ， 有 时 也 称 
作 彩 票 算法 。 


9.5 51% 攻 击 问题 


矿 池 算 力 集中 产生 51% 攻 击 问 题 ， 准 确 来 说 ， 应 当 是 50%+ 问 题 ， 从 原理 上 看 ， 只 
要 能 控制 全 网 50% 以 上 算 力 ， 攻 击 者 将 可 以 修改 账本 和 阻止 他 人 挖 矿 ， 从 而 威胁 到 整 




































































































































































































































































Srjs.cn 000000 


个 系统 安全 。 那 么 拥有 50% 以 上 的 算 力 是 怎样 劫持 区 块 链 的 数据 的 呢 ? 一 种 方法 是 通 

过 分 又 〈forking) 的 方式 。 如 图 9-6 所 示 ， 正 常 的 矿工 在 区 块 链 上 挖 矿 ， 攻 击 者 把 自己 
的 货币 花 掉 〈 购 买 服务 商品 等 )， 这 笔 花 费 会 记录 在 区 块 链 的 数据 中 ， 假 定 交易 记录 在 
区 块 4 中 。 攻 击 者 这 时 上 暗中 伪造 男 一 条 区 块 链 的 数据 ， 将 自己 地 址 上 的 货币 重新 转账 到 
其 他 地 址 ， 记 录 在 自己 伪造 的 区 块 4a 中 。 由 于 在 算 力 上 的 优势 ， 攻 击 者 比 网 络 中 其 余 
的 矿工 计算 得 更 快 ， 从 而 得 到 一 条 更 长 的 区 块 链 数据 ， 如 图 9-6 中 区 块 4a 到 区 块 7a 为 
攻击 者 的 链 ， 比 其 余 矿 工 的 链 (区 块 4 到 区 块 6) 更 长 。 在 公共 区 块 链 中 ， 最 长 的 链 始 
终 代表 正确 的 分 支 ， 攻 击 者 只 要 把 自己 的 较 长 的 区 块 数据 发 布 到 网 上 ， 其 余 矿工 就 会 认 
同 攻击 者 的 数据 ， 从 而 接受 区 块 4a 到 区 块 7a 的 数据 ， 而 原来 区 块 4 中 的 交易 被 推翻 和 
抹 去 ， 这 样 就 达到 了 同一 货币 双重 花费 的 目的 。 
















































































































































































































































































区 块 1 | 区 块 2 | 区 块 3 民 区 块 4 | 区 块 5 - | 区 块 6 | 


| 区 块 4a | 一 | 区 块 Sa 上 | 区 块 6a - | 区 块 7a | 
图 9-6 算 力 优势 算 改 数据 的 方式 
从 上 述 原 理 可 以 看 到 ， 攻 击 者 要 想 更 改 账本 数据 ， 需 要 有 一 条 比 其 他 人 更 长 的 区 块 


链 数 据 。 但 是 要 实现 这 个 目的 ， 并 不 一 定 要 拥有 超过 50% 的 算 力 。 

如 ， 某 个 矿工 运气 特别 好 ， 挖 到 两 个 连续 的 区 块 。 他 可 以 先 隐 藏 这 两 个 区 块 ， 等 到 
其 他 矿工 挖 出 一 个 区 块 数 据 后 ， 他 再 广播 自己 的 两 个 区 块 ， 就 可 使 得 他 人 挖 到 的 区 块 失 
效 《〈 因 为 长 链 占 优 )。 这 种 做 法 称 为 “自私 挖 矿 ”(selfish mining)， 这 就 白白 浪费 了 其 他 
矿工 的 算 力 ， 而 自私 者 获得 了 更 多 的 收益 。 

那么 矿工 连续 挖 到 两 个 区 块 的 概率 是 多 少 呢 ? 如 果 某 矿工 的 算 力 占 全 网 的 比例 为 

ee 
p=0.1 (10%) 时 ， 连 续 挖 到 2 个 区 块 的 概率 为 1%; 如 果 p=0.5 〈50%) 时， 连续 挖 到 
两 个 区 块 的 概率 为 25%， 这 已 是 较 大 概率 的 事件 了 。 从 比特 币 的 历史 上 看 ， 确 实 发 生 
过 矿 池 连 续 挖 到 多 个 区 块 的 事情 。 
在 比特 币 系统 中 ，6 个 区 块 之 前 的 数据 被 认为 是 相对 可 靠 和 难以 推翻 的 。 可 是 在 
2014 年 ， 大 矿 池 Ghash.io 挖 到 6 个 连续 的 区 块 ， 具 备 了 逆转 之 前 交易 的 可 能 ， 引 发 了 
社区 对 比特 币 安全 性 的 担忧 。 该 矿 池 当时 的 规模 在 50% 上 下 ， 算 出 6 个 连续 区 块 的 概 


率 约 为 1.5% 《参见 表 9-1)。 概 率 虽 小 ， 但 日 积 月 累 不 停 地 挖 矿 ， 使 得 小 概率 事件 也 很 
srjs.cn 0DO0ODDD 






























































> 

























































































> 






















































































表 9-1 
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3 





发 生 。 为 此 ，Ghash.io 也 不 得 不 承诺 把 规模 控制 在 39.99% 以 下 。 
续 区 块 和 算 力 的 关系 
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发 起 51% 的 攻 训 





和 并 不 是 严格 
力 接近 50%， 加 上 分 布 式 网 络 的 延 时 和 随机 数 等 偶然 


0.001 


地 需要 51% 自 


的 全 网 算 力 ， 实 际 上 ， 
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只 要 能 够 控制 的 算 
素 ， 还 是 有 可 能 实施 成 功 攻击 
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间 才 能 攻 如 


只 拥有 50% 左 右 算 力 
上 成功。 还 








半 ， 
下 有 研究 表明 
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(Final 











公有 区 块 链 技 术 的 








需要 的 
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使 存在 理论 


“自私 挖 矿 " 等 手段 了 


ity)， 只 要 有 足够 的 
算 力 和 时 间 都 相当 惊人 ， 所 需 成 本 可 外 
上 的 可 和 全 





F 扰 其 他 矿 





0 密 货币 ， 





Ff 者 和 划 
， 如 果 攻 于 
[正常 挖 矿 ， 将 有 
所 有 发 生 
算 力 ， 都 是 可 以 被 推翻 的 。 


AAA 


八 











矿工 的 算 力 相 差 不 
空 制 了 33% 的 算 力 ， 


台 | 


月 


， 需 要 较 
再 配合 前 I 
E 力 最 终 控制 整个 网 络 。 比 特 币 
的 交易 在 理论 上 都 没有 “最 终 性 ” 

在 实际 中 ， 推 翻 之 前 的 区 块 数 和 
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已 | 
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性 ， 也 极 少 有 人 发 





地 址 里 面 的 货币 ， 却 可 以 实现 攻 





使 得 币 价 大 跌 ， 攻 了 





者 的 货币 多 


E 远 远大 于 














改 益 ， 还 不 如 按 规矩 挖 矿 ， 因 
动 算 力 攻 击 。51% 攻 击 方法 不 能 偷 走 别人 


丰 使 用 ， 从 而 摧毁 加 密 货币 的 信任 体系 ， 
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f 者 或 许可 以 通过 做 空 货币 


























的 方式 获 利 。 鉴 于 51% 攻 击 的 破坏 性 








强 ， 力 
随时 进行 























防备 。 


[ 密 货币 的 参与 者 (如 





户 、 矿 


工 等 ) 都 会 密切 监视 可 能 存在 的 攻击 ， 并 
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9.6 去 中 心 化 的 自治 组 织 
9.6.1 去 中 心 化 的 自治 组 织 简 介 


去 中 心 化 的 自治 组 织 
加 密 货币 和 区 块 链 技术 
里 . 布 莱 福 曼 (Ori Bra 
化 细胞 ) 组 织 上 
彼此 对 等 〈 无 中 ， 
。 海 星 和 蜗 蛛 分 别 





区 















































兴 折 和 冲突 被 分 解 的 时 候 ， 


的 普及 而 流行 起 来 和 
fman) 在 2007 
的 例子 ， 如 果 
心 ) 的 一 堆 细 
代表 现实 世界 9 
其 组 








它 日 
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去 中 心 化 和 
竹 变 成 更 
000000 


更 小 的 


A0 (Decentralized Autonomous Organization) 是 随 着 数 
的 概念 。 去 中 
FE 出 版 《海星 和 师 蛛 》 
风头 切 掉 后 


FP 心 化 的 组 织 最 早 





8 现在 美国 作 
， 描 述 如 下 : 山 
(整个 组 织 ) 就 无 法 生存 了 。 海 
下 的 每 只 触手 都 可 成 长 为 完整 
中 心 化 的 两 种 组 织 。 海 星 型 组 
去 中 心 化 组 织 ， 继 续 发 挥 作 





一 书 中 



































的 ， 海 星 提 












































蜘蛛 型 组 织 在 首脑 被 割 掉 之 后 ， 将 无 法 继续 运作 。 相 
织 将 具有 强大 的 生命 力 。 








奥 里 的 去 中 心 化 组 
心 化 的 区 块 链 技 术 发 


















































比 之 下 ,海星 型 去 中 心 化 运作 的 组 


是 指 人 类 组 织 的 互相 协作 方式 。 近 年 来 ， 由 于 去 中 
智能 合约 的 出 现 ， 演 变 出 以 机 器 代替 人 类 执行 事务 的 去 












































中 心 化 的 自治 组 织 (DAO)。 如 果 组 织 是 商业 公司 的 形式 ， 有 时 候 也 称 作 去 中 心 化 的 自 


治 公 司 DAC (Decentralized Autonomous Corporation )。 


























DAO 目前 没有 严格 的 定义 ， 但 通常 是 指 一 个 去 中 心 化 组 织 用 计算 机 程序 来 描述 和 














实现 所 有 
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为 现实 并 生根 发 芽 ， 

















多 数 节 点 间 的 共识 来 保持 数据 的 一 致 性 。 只 要 节点 数 
一 个 人 或 组 织 能 够 控制 和 决定 所 有 节点 的 
自治 组 织 就 可 以 定义 各 科 























巳 最 寻 





区 块 链 本 质 上 是 去 中 心 化 的 分 布 式 数 








要 的 技术 基础 














h 组 织 规则 ， 然 后 






































契约 ， 所 有 人 都 可 
序 能 够 根据 各 种 不 同 











应 。 综 上 所 述 ，DAO 





网 络 保证 了 其 去 中 心 


1 智能 合约 的 调 





， 并 通过 铁 面 无 私 的 机 器 




















规则 ， 并 且 无 需 人 类 的 管理 和 和 王 预 ， 也 能 够 自我 运作 。DAO 之 所 以 能 成 
昌 库 ， 数 据 复制 到 整个 网 络 的 所 有 节点 上 ， 靠 
足够 多 、 分 布 足够 分 散 ， 就 没有 
行为 。 有 了 区 块 链 这 个 去 中 心 化 的 基础 平台 ， 












































计算 机 程序 来 表述 并 且 在 区 块 链 网 络 上 运 











行 ， 这 种 区 块 链 上 的 程序 通常 称 为 “智能 合约 ”(Smart Contract)。 智 能 合约 中 的 “合约 ” 
是 指 用 计算 机 代码 确定 下 来 的 逻辑 规则 ， 发 布 型 





区 块 链 网 络 后 ， 形 成 一 种 不 可 更 改 的 公 
以 监督 姜 约 的 内 容 及 其 执行 。 而 智能 合约 的 “智能 "， 是 指 计算 机 程 





























参数 以 及 节点 的 状态 )， 做 出 不 同 的 响 





区 块 链 网 络 上 的 、 体 现 组 织 规则 的 智能 合约 。 区 块 链 











DAO 是 人 类 史上 前 所 未 有 的 纪 














行 智能 合约 来 确保 其 自治 性 。 














为 一 个 社会 或 经 济 实 














认定 为 非法 。 另 外 ， 


(Code is Law)， 评 新 
义 ， 在 很 多 场合 ， 特 








所 承担 的 社会 责任 。 







































































昌 织 形式 ， 成 员 甚至 可 
各 国 均 无 法 界定 它 的 法 得 


ttt 








DAO 所 有 的 组 织 规 则 都 蕴含 
直 完 全 依据 代码 所 表达 的 意 

















前 已 经 有 一 些 DAO 创 于 
代表 性 和 争议 性 的 是 The DAO， 前 前 
块 链 系 统 中 的 部 分 问题 ， 如 
们 一 起 来 看 看 The DAO 习 





8 来 了 


智能 合约 的 漏 沽 
有 件 引起 的 作 























以 匿名 参与 并 且 不 分 国界 。 作 
电位 ， 甚 至 在 某 些 国 家 可 能 会 被 














在 代码 当中 ， 所 谓 * 代 码 即 法 律 ” 











现实 社会 中 的 道德 准则 发 生 碰撞 时 ， 将 难以 辨析 DAO 





ET 

















， 如 Dash、DigixDAO 和 The DAO。 其 中 最 具有 
后 后 发 生 了 许多 足以 记 入 史册 的 事件 ， 引 发 了 区 
处 理 、 软 分 又 、 硬 分 又 、 重 放 攻 击 等 。 让 我 


# 议 和 带 给 人 们 的 思考 。 
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9.6.2 The DAO 项 目 





The DAO 是 
原先 


hv 心 














Slock.it 
来 运作 这 套 和 


计划 通过 


























赁 系统 ， 村 





化 的 方式 寻 














Slock. it 公司 发 起 的 一 个 众 筹 项 
区 块 链 技 术 ， 提 
E 立 起 来 ， 如 租房 、 租 
F 是 ， 几 个 创始 人 就 
筹 到 所 需 的 资金 〈 以 太 币 形式 )， 并 且 可 必 


多 联网 和 














取得 经 营 


的 框架 可 以 被 其 他 类 








上 的 收益 后 ， 可 以 
以 的 DAO 项 
DAO， 意 为 “DAO 之 母 ”(The Mother of all DAOs)。 创 立 The DAO 的 想法 ， 
独特 新 笑 ， 前 途 光 明 ， 吸 引 了 众多 人 























各 


供 智能 锁 等 设备 ， 把 人 们 之 间 的 租 








车 


自生 

















也 们 打算 采 


DAO 的 模式 





于 o 











发 了 在 以 
安 照 一 定 
在 























互 








馈 众 筹 参与 者 。 
































重新 使 




















时 候 ， 筹 集 的 资金 竟 达 到 

那么 ， 拥 有 万 众 瞩 

下 几 个 特点 : 
1) 























集 到 的 资金 


是 ， 该 组 织 





The DAO 本 质 上 是 个 风险 投资 
会 


智能 


锁定 在 


合约 


的 关注 ， 众 筹 额 一 路 攀升 ， 在 2016 锋 
1 了 1.6 亿美 元 ， 一 举 成 为 史上 最 大 的 众 筹 项 
的 The DAO 到 底 是 怎么 运作 的 呢 ? 总 体 上 说 ，The DAO 有 如 








A 











PF， 没有 人 反 
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= 





的 代码 来 主 : 





F 虚 拟 的 数字 世界 中 ， 不 受 全 
的 以 太 币 (Ether) 














天山 








治 ”)。 











2) 每 个 参与 众 筹 


查 项 目 和 投票 



































的 人 按照 出 





的 规则 运作 


， 所 以 他 们 改变 了 





太 坊 平台 上 的 智 角 
如 出 租 
也 们 发 现 这 
E 意 ， 决 定 创建 
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上 已 、， 




















过 程 中 ，1 








合约 ， 可 以 众 


自行 车 等 ), 在 





























FE 5 月 
































E 够 单独 动用 这 笔 钱 。 更 有 
E 何 政府 监管 约束 ， 


其 行为 



































式 ， 智能 








NS 





次 数额， 获得 相应 的 DAO 代 币 (token)， 具 有 和 审 
4。 从 这 点 上 说 ，DAO 代 币 有 点 像 股票 ， 众 筹 参与 





者 是 股东 。 代 





币 还 有 男 




















供 The DAO 上 
投资 议案 











3) 





全 








FF 核 。 


个 作 


， 就 是 持 有 人 有 权 提 


金 〈Venture Capital，VC)， 通 过 以 太 坊 筹 
要 的 
无 国 


bb 人 


合约 




















出 投资 项 











的 议案 ， 

















体 代 币 持 有 人 投票 表决 ， 每 





的 票数 支持 











， 相 应 的 款项 会 划 给 该 投资 项 





个 代 币 








] 

















日 











。 在 传统 基金 中 ， 














经 验 丰 富 的 





基金 经 到 


等 专业 人 了 





上 制定 的 。 











德 关于 





于 “ 众 智 ”(the wisdom 
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ofthe crowd)。 众 智 的 概念 最 早 可 以 溯源 到 
F 政 治 的 论述 ， 其 原理 是 : 综合 许多 人 的 智慧 ， 可 以 做 


000000 


票 。 如 果 议 案 得 到 需要 


投资 策略 是 


Es 





而 在 The DAO 中 ， 





决策 3 





日 























里 十 多 











时 比 某 个 专家 











更 好 的 结论 。 现 实生 活 中 这 类 例子 很 多 ， 如 陪审 团 、 维 基 百 科 的 编制 、 
《 百 万 富翁 》 游 戏 中 的 询问 观众 等 。 当 然 ， 这 里 抛 开 了 纯粹 的 “ 众 智 ”， 而 
加 入 了 出 资 额 的 权重 。 
4) ”投资 项 目的 收益 会 按照 一 定 规则 回馈 众 筹 参与 人 《股东 )。 当 然 ， 并 不 是 
每 个 项 目 都 有 收益 ， 或 者 能 够 盘 利 ， 而 且 一 般 来 说 会 是 风险 较 高 的 项 
可 以 靠 分 散 投资 来 降低 风险 。 

需要 指出 的 是 ，Slock.it 即便 是 The DAO 代码 的 缔造 者 ， 也 无 法 从 规则 或 控制 权 上 
获得 先天 优势 ， 他 们 也 需要 向 The DAO 提出 申请 来 获取 资金 。 因 为 The DAO 一 旦 启动 
运作 ， 就 由 刚 正 不 阿 的 机 器 和 预 设 的 程序 代码 不 改 初衷 地 执行 ， 这 也 是 人 们 信赖 The 
DAO 的 原因 。 

本 来 The DAO 筹集 完 资 金 就 开始 运作 了 ， 但 却 发 生 了 一 件 惊天 动 地 的 事情 一 一 The 
DAO 的 智能 合约 出 现 了 漏洞 〈 即 程序 的 bug)， 被 黑客 利用 ， 并 把 超过 30% 资 金 的 360 
多 万 个 以 太 币 〈 约 5000 万 美元 ) 转移 到 黑客 控制 的 子 DAO 账号 中 ， 并 且 在 理论 上 桔 
客 可 以 把 所 有 资金 偷 光 。 既 然 已 经 知道 被 攻击 了 ， 为 什么 不 能 赶紧 采取 措施 阻止 剩余 资 
金 继续 被 盗 呢 ? 个 中 原理 和 The DAO 的 去 中 心 化 机 制 有 直接 关系 。 智 能 合约 的 代码 一 
旦 发 布 出 去 ， 就 无 法 更 改 ， 除 非 事 先 留 有 可 应 急 “ 谭 车 ”的 后 门 。 但 是 The DAO 的 目标 
是 完全 自治 的 去 中 心 化 组 织 ， 绝 对 不 允许 有 这 样 的 后 门 。 因 此 ， 即 使 发 现 了 代码 中 的 
bug， 却 无 法 制止 这 种 行为 ， 所 有 人 都 只 能 眼睁睁 地 看 着 钱 被 偷 走 而 无 能 为 力 。 


9.6.3 ”代码 漏洞 分 析 


本 节 分 析 The DA0 代码 的 缺陷 ， 完 整 的 代码 可 在 Github 网 站 上 下 载 
(https://github. com/TheDA0/DA0-1.0 )。 根 据 The DAO 白皮书 的 设计 ， 代 码 
splitDA0 函数 的 运行 可 以 分 裂 出 一 个 小 规模 的 DA0。 这 个 函数 的 本 意 是 要 保护 投票 中 处 
于 弱势 地 位 的 少数 派 ， 防 止 他 们 被 多 数 派 通过 投票 的 方式 合法 剥削 。 通 过 分 裂 DAO， 
给 予 他 们 一 个 拒绝 的 机 制 ， 同 时 仍然 确保 他 们 可 以 获取 分 裂 前 进行 的 对 外 资助 产生 的 可 
能 收益 。 

splitDAO 会 创建 childDAO (如 果 不 存在 的 话 )， 将 分 裂 者 拥有 的 以 太 币 转 入 
childDAO 中 ， 支 付 任 何 已 产生 的 报酬 (Reward)， 然 后 返回 。 攻 击 者 利用 了 这 一 目前 唯 
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一 可 行 的 提取 以 太 币 的 机 制 ， 创 建 childDAO 并 将 以 太 币 持续 地 转 入 给 定 的 账户 。 
攻击 者 分 析 了 DAO.sol 代码 ， 发 现 splitDAO 函数 在 递归 发 送 模式 上 存在 漏洞 : 该 
函数 只 是 在 最 后 才 修 改 用 户 的 结余 和 交易 总 额 ， 如 果 能 够 在 返回 splitDAO 处 理 这 些 运 
之 前 ， 进 行 多 次 以 太 币 操作 调用 ， 就 能 通过 多 次 递归 来 持续 转移 以 太 币 到 其 他 账户 。 
splitDAO 函数 中 与 漏洞 相关 的 代码 段 如 下 ， 我 们 将 逐一 分 析 。 
人 











| 
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function splitDAO( uint proposalID, address 
_newCurator) noEther onlyTokenholders returns (bool 
_success) 


{ 








// 转移 以 太 币 并 赋予 新 的 代 币 ， 注 意 ， 这 是 首先 运行 的 代码 
uint fundsToBeMoved = (balances[msg.sender] 
* p.splitData[0] .splitBalance) / 

p.splitData[0] .totalSupply; 




















EE 
(p.splitData[0] .newDAO.createTokenProxy.value (fundsToBeMove 
d) (msg.sender) == false) // 这 是 攻击 者 希望 多 次 运行 的 代码 
throw; 9 
// 使 用 Dao 代 币 














Transfer (msg.sender, 0, balances [msg.sender]); 
withdrawRewardFor (msg.sender); // 好 了 ， 可 以 拿 到 他 的 报酬 了 
// 注意 在 进行 以 下 操作 前 ， 上 一 行 的 操作 是 致命 的 


























totalSupply -= balances[msg.sender]; // 而 这 在 最 后 运 
行 

balances [msg.sender] = 0; // 这 也 在 最 后 运行 

paidout [msg.sendqer] = 0; 


tr TE 

} 
三 
先 看 看 splitDAO 函数 的 定义 ， 函 数 的 修饰 符 表示 ， 其 调用 者 不 能 为 以 太 币 


Cether) 账户 ， 而 应 该 为 代 币 持 有 者 〈Tokenholder) 账户。 


一 
function splitDAO( uint proposalID, address 
_newCurator 
) noEther onlyTokenholders returns (bool success) 1{ 
二 
再 看 下 一 段 代码 ， 可 以 用 于 以 太 币 转账 ， 计 算 向 一 个 特定 的 调用 者 转账 多 少 以 太 
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币 ， 之 后 调用 createTokenProxy 函数 。createTokenProxy 源 代 码 在 TokenCreation.sol 
中 ， 它 会 将 代 币 从 待 分 裂 的 父 DAO 转移 到 子 DAO 中 。 基 本 上 攻击 者 就 是 重复 调 
createTokenProxy 函数 来 获得 更 多 的 代 币 并 转移 到 子 DAO 中 。 
| 
// 转移 以 太 币 并 赋予 新 的 代 币 ， 注 意 ， 这 是 首先 运行 的 代码 
uint fundsToBeMoved = (balances[msg.sender] * 
p.splitData[0] .splitBalance) / 


Pp.SsplitData[0] .totalSupply; if 
(p.splitData[0] .newDAO . SratoTokenPr oy: value (fundsT 


























Eo 




















a 














oBeMoved) (msg. sender) == false) // 这 是 攻击 者 希望 多 次 
运行 的 代码 
throw; 


sl 

接着 ， 最 后 发 送 以 太 币 的 代码 出 现 了 。 

| 
// 使 用 DAO 代 币 


Transfer (msg.sender, 0, balances[msg.sender]); 
I // 好 了 ， 可 以 拿 到 他 的 报酬 了 
/ 注意 在 进行 以 下 操作 前 ， 上 一 行 的 操作 是 致命 的 
we。 -= pbalances[msg.sender]; // 而 这 在 最 后 运 























a 


要 
balances [msg.sender] = 0; // 这 也 在 最 后 运行 
paidOout[msg.sender] = 0 
return truer 
} 


cc 
面 这 段 代 码 中 ， 先 调用 withdrawRewardFor 函数 ， 然 后 设置 totalSupply、 























balances 以 及 paid0ut 变量 。 

这 使 得 合约 中 ， 为 msg.sender 记录 的 以 太 币 余额 归 零 、 扣 减 以 太 币 总 量 totalSupply 

等 操作 都 发 生 在 将 以 太 币 发 给 msg.sender 之 后 。 很 明显 ， 这 种 方式 会 出 现 参 数 竞 争 

(Race to Empty) 攻击 ， 如 果 设 法 在 balances 或 paidOut 变量 更 新 前 调 

withdrawRewardFor 多 次 《如 利用 递归 方式 )， 可 能 导致 withdrawRewardFor 会 不 断 地 成 
功 调用 。 实 际 上 ， withdrawRewardFor 是 有 漏洞 的 。 
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unction withdrawRewardFor (address account) noEther internal returns 



















































































(bool _ success) { 
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if ((balance0f( account) * 


rewardAccount. accumulatedInput 0) / 


totalSupply < paid0ut[ account]) throw; uint reward 


= (balanceOf ( account) * rewardAccount.accumulatedInput 0) / 


totalSupply - paidOut[ account]; 


if (!rewardAccount. payOut ( account, reward)) throw; 


paidOut[ account] += reward; 


return true; 


} 


= 一 


这 段 withdrawRewardFor 代码 不 长 ， 一 个 判断 加 上 一 个 pay0ut 调 
































在 rewardAccount. pay0ut 调用 之 后 设置 ， 这 不 是 良好 的 编程 习惯 。 














加 



































当 reward 设置 后 ，rewardAccount. pay0ut 函数 被 调用 ，rewardAccount 是 
Managed-Account 类 型 的 合约 ， 其 payOut 函数 定义 如 下 : 


| 


function PayOut (address recipient, uint amount) 


Poturns 
(bool) { 





if (msg.sender != owner || msg.value > 0 || 


(payOwnerOnly && _ 
throw; 
1 "(Srecipient.Cal 
{ 
PayOut (_ recipient, 
LS 二 
return 
} 
} 


recipient != owner)) 
l.value( amount) ()) 
_amount); return true; 


false; 


一 
_recipient. call. value ()() 调用 时 ， 没 有 gas 数量 要 求 。 语 句 


recipient. call. value (_amount) 









































() 向 _recipient 账户 转账 amount 个 Wei， 调 

















默认 会 使 用 当前 剩余 的 所 有 gas， 于 是 无 论 该 语句 调用 多 少 次 ，gas 限制 只 取决 于 攻 























者 当时 可 用 的 gas 数量 。 
于 是 攻击 开始 了 。 
1) ”在 以 太 坊 区 块 链 上 创 到 
次 ， 但 次 数 不 要 太 多 ， 









































IT 














一 个 钱包 合约 ， 包 含 默认 的 函数 调用 splitDAO 若 3 








，pay0ut 的 值 


hn 






































以 免 gas 不 够 。 过 程 中 还 需要 记录 当前 调用 深度 以 
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控制 堆栈 使 用 情况 。 

2) “使 用 钱包 合约 的 接收 入 地 址 创建 分 裂 申请 。 

3) ”等 待 若 干 时 间 让 分 裂 完 成 。 

4) ”调用 splitDAO。 
这 时 ， 调 用 栈 类 似 如 下 假设 钱包 仅 调用 两 次 ， 实 际 上 次 数 更 多 )。 
Eee 

splitDao 

withdrawRewardFor 
payout 
recipient.call.value() () 
splitDao 


withdrawRewardFor 
payout 




















El 
























































二 








recipient.call.value() () 


三 一 
之 后 ， 攻 击 者 就 可 以 等 待 以 太 币 源源 不 断 地 转 入 了 。 从 代码 看 ， 本 次 攻击 成 功 的 因 


素 如 下 : 

1) 应 用 代码 顺序 问题 以 太 币 余额 扣 减 和 以 太 币 转账 这 两 步 操作 的 顺序 有 误 。 
应 先 扣 减 以 太 币 的 余额 再 转账 以 太 币 ， 因 为 以 太 币 的 余额 检查 作为 转账 以 
太 币 的 先决 条 件 ， 要 求 以 太 币 的 余额 状况 必须 能 够 及 时 反映 最 新 状况 。 在 
问题 代码 实现 中 ， 尽 管 最 深 的 递归 返回 并 成 功 扣 减 黑客 的 以 太 币 余额 ， 但 
时 对 黑客 以 太 币 余额 的 扣 减 已 经 无 济 于 事 ， 因 为 其 上 各 层 递 归 调 用 中 余 

额 检 查 都 已 成 功 ， 不 会 再 有 机 会 判断 最 新 余额 了 。 
2) ”不 受 限 制 地 执行 未 知 代码 问题 , 虽然 黑客 当前 利用 了 solidity 提供 的 匿名 

fallback 函数 ， 但 这 种 对 未 知 代码 的 执行 原则 上 可 以 发 生 在 更 多 场景 下 ， 
因为 合约 之 间 的 消息 传递 完全 类 似 于 面向 对 象 程 序 开发 中 的 方法 调用 ， 而 
提供 接口 等 待 回 调 是 设计 模式 中 常见 的 方法 ， 所 以 完全 有 可 能 执行 一 个 未 
知 的 普通 函数 。 


9.6.4 ”解决 方案 


于 The DAO 的 智能 合约 代码 存在 缺陷 ， 发 布 后 无 法 更 改 ， 因 此 ， 
自身 去 解决 黑客 的 问题 已 经 无 望 ， 唯 一 的 办 法 是 求助 于 The DAO 的 运行 平台 以 太 坊 。 
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9-7 所 示 是 硬 分 又 前 后 时 刻 第 1920000 区 块 的 情况 ， 左 侧 数字 为 























图 9-7 硬 分 又 前 后 区 块 的 情况 


区 块 中 ， 





款 合约 


以 太 币 。 经 过 充分 准备 ， 硬 
分 又 终于 成 功 切 换 ， 以 太 坊 上 大 部 分 算 力 都 切换 到 了 支持 硬 分 又 的 新 版 本 。 








区 块 编号 ， 碳 


侧 十 六 进 制 数 代表 区 块 的 哈 希 值 。 直 线 代 表 分 又 后 新 链 ， 大 多 数 矿工 都 升级 了 软件 并 在 
这 条 链 上 记 账 〈 挖 矿 )， 曲线 分 支 代表 原 〈 旧 ) 链 ， 少 数 没有 升级 的 矿工 ， 依 然 停留 在 


旧 链 上 记 账 。 分 又 后 ， 新 链 出 块 的 速度 大 于 旧 链 ， 说 明 大 间 


了 。 






































之 前 在 比特 币 等 区 块 链 上 也 出 现 过 硬 分 叉 的 情况 ， 当 
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易 ， 使 得 旧 链 上 的 算 力 陡 增 ， 以 太 坊 由 此 分 裂 为 新 旧 两 条 具有 相 
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旧 链 则 称 为 经 } 

















1 以 太 坊 (货币 代 号 : ETC，Ethereum Classic)。 两 链 的 软件 代码 相同 


(除了 涉及 The DAO 的 部 分 )， 历 史 账 本 一 样 〈 分 又 前 )， 地 址 的 私 钥 也 一 样 ， 交 易 广 
播 到 两 个 网 上 都 是 合法 的 ， 这 就 引出 了 重 放 攻 击 (Replay Attack) 的 问题 。 如 ， 在 新 链 
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败 的 例外 )， 可 被 利用 来 作为 攻击 手段 。 假 设 分 又 前 地 址 A 有 10 个 ETH， 地 址 B 有 350 
从 地 址 A 转 10 个 ETH 到 地 址 B 上 ， 再 把 10 个 ETH 从 B 


个 ETH。 分 又 后 在 ETH 链 上 
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上 述 交 易 在 ETC 链 上 也 广播 一 次 《村 
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A， 地 址 A 最 终 还 是 拥有 10 个 ETH (扣除 少量 gas 损耗 )， 地 址 B 的 余额 不 变 。 

中 放 )， 同 样 也 会 执行 从 A 转 10 个 ETC 到 B， 再 从 
E 常 。 但 是 ， 如 果 攻 击 者 设法 使 得 在 ETH 链 上 A 的 余 
额 为 10 个 ETH， 在 ETC 链 上 余额 为 0， 上 述 交 易 在 ETC 链 上 重 放 时 ， 从 A 转 了 B 操 作 
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图 9-8 ” 硬 分 又 前 后 
区 块 链 并 存 ， 交 易 互 相交 错 ， 一 时 之 间 带 来 使 用 上 的 混 
都 要 考虑 在 另 一 条 链 上 是 否 有 重 放 影 响 。 最 好 的 办 法 还 是 


自己 投资 The DAO 的 ETH 币 ， 可 是 这 些 ETH 在 对 
ETH 的 差别 就 
图 9-8 所 示 。The DAO 众 筹 人 取 回 自己 的 ETH 后 ， 就 拥有 了 这 样 一 个 地 址 ， 在 新 旧 链 
中 余额 不 同 。 下 文 还 会 介绍 另 一 种 错 
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把 ETH 和 ETC 存放 在 不 同 的 地 址 上 ， 从 而 互 不 影响 。 为 了 实现 这 个 目标 ， 可 在 分 又 前 
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部 署 一 种 叫 作 Oracle〈 预 言 家 ) 的 智能 合约 ， 合 约 名 称 为 AMIOnTheFork， 代 码 如 下 : 


I es = 
contract 
AmIOnTheFork { 
bool public forked = false; 
address constant darkDAO = 
0x304a554a310c7e546dfe434669c62820 
b7d83490; // 在 分 义 后 的 
1920000~ 
1920001 区 块 之 间 检 查分 又 条 件 
// 大 约 是 在 2016-07-20 12:00:00 UTC 到 2016-07-20 
17:00:00 UTC 之 间 
// 此 后 ， 状 态 将 锁定 在 变量 forked 中 
function update() 








{ 

if (block.number >= 1920000 && block.number 
<= 1921200) 

{ 

forked = darkDAO.balance < 3600000 ether; 

} 
function() { 
throw; 
} 

中 

一 


这 个 智能 合约 要 在 硬 分 又 后 的 第 1920000 区 块 和 第 1921200 区 块 之 间 调 用 一 个 



































update() 方法 ， 该 方法 会 检查 The DAO 黑客 的 地 址 余额 (darkDAO.balance)。 这 个 调 
会 同时 被 新 旧 两 链 执行 ， 如 果 是 在 新 链 的 节点 上 执行 ， 此 时 地 址 余额 已 经 清 零 ， 如果 




















济 


需 


了 台 


址 ， 利 用 Oracle 提供 的 信息 ， 判 断 合约 运行 在 哪 条 链 上 ， 然 后 把 ETH/ETC 分 别 转 至 


在 旧 


区 











链 上 执行 ， 黑 客 地 址 余额 必定 大 于 3600000。 这 样 ， 该 合约 把 自己 处 于 哪 条 链 的 状 
分 出 来 ， 并 记录 在 变量 forked 中 ，forked 作为 智能 合约 的 状态 持久 化 到 区 块 链 上 。 















































要 注意 的 是 ， 在 新 旧 链 中 ，forked 的 值 是 不 同 的 ， 这 样 埋伏 在 区 块 链 中 的 Oracle 也 就 





为 其 他 合约 判断 新 旧 链 的 依据 。 
有 了 Oracle 合约 ， 我 们 就 可 编制 一 个 错开 账号 的 智能 合约 ReplaySafeSplit， 把 原来 
也 址 的 ETH 和 ETC 发 向 不 同 的 新 地 址 。split () 方法 输入 参数 有 新 旧 链 中 两 个 地 
不 
标 地 址 上 。 这 个 代码 有 点 像 操 作 系统 进程 fork 调用 之 后 ， 判 断代 码 到 底 在 子 进 
是 父 进程 运行 。 代 码 中 用 到 了 上 述 Oracle 的 合约 ， 假 定 它 的 地 址 是 

5rjs.cn DO00000 












































































































































0x2bd2326c993dfaef84f696526064ff22eba5b362。 通 过 这 个 防 重 放 攻 击 的 智能 合约 ， 在 不 
同 链 上 可 以 使 用 不 同 的 地 址 ， 从 而 避免 了 被 重 放 的 风险 。 代 码 如 下 : 





























PR 
contract ReplaySafesSplit { 
// 调用 fork 状态 的 
oracle 智能 合约 地 址 
AmIOnTheFork amIOnTheFEork = 
AmIOnTheFork (0x2bdq2326c993dfaef84f69652606 
Ef22eba5b362); 
// 根据 处 于 哪 条 区 块 链 ， 判断 以 太 币 发 向 哪个 账号 
function split(address targetFork, address 
targetNoFork) returns(bool) { 
if (amIOnTheFork.forked() && 
targetFork.send(msg.value)) { 
ret FE 


























心 








} 
else if (!amIOnTheFork.forked() && 
targetNoFork.send(msg.value)) { 
return true; 
} 
throw; 
} 
// Reject value transfers. 
funcetion()} throw; 
} 


} 





























The DAO 项 目 最 终 以 失败 告终 ， 但 仍 是 人 类 史上 具有 开拓 意义 的 重要 尝试 ， 它 试 
图 建立 完全 由 计算 机 程序 控制 的 去 中 心 化 自治 实体 ， 实 现 公 正 、 透 明和 开放 的 运作 模 
式 。 当 然 ， 丰 满 的 理想 也 会 遇 上 骨 感 的 现实 ，DAO 超前 的 理念 落地 还 需要 面 对 很 多 实 
际 问题 。 

首先 ， 当 自治 的 智能 合约 出 现 问题 时 ， 应 该 采用 怎样 的 方式 解决 呢 ? 一 种 方案 是 
另 一 个 智能 合约 来 解决 产生 的 纠纷 ， 但 这 样 又 陷入 一 个 死 循环 中 ， 因 为 新 的 智能 合约 可 
能 也 存在 问题 。 另 外 一 种 方案 是 采用 众人 表决 的 形式 ， 这 要 求 DAO 预 留 解决 纷争 投 
的 接口 ， 在 需要 的 时 候 可 以 启用 。 当 然 ， 此 方案 被 认为 自治 性 受到 干预 。 
其 次 ， 区 块 链 技术 被 主流 社会 体系 认可 的 过 程 也 许 比较 漫长 ， 当 DAO 尚 不 能 完 
自治 ， 特 别 是 涉及 金融 、 资 产 等 关键 业务 时 ， 和 现 有 法 律 道德 体系 还 需要 良好 的 衔接 的 
方式 。 例 如 法 律 法 规 要 能 够 适用 于 区 块 链 上 DAO 等 新 生 事物 的 行为 ，DAO 也 要 定义 好 
符合 法 律 的 规则 ， 特 别 是 在 代码 无 法 自我 纠正 的 时 候 ， 人 工 如 何 干预 的 方式 。 
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通过 The DAO 的 事件 可 以 看 到 ， 基 于 区 块 链 的 去 中 心 化 自治 






































计算 机 程序 来 管理 运作 。 同 时 ， 对 于 代码 可 能 的 出 错 ， 目 前 尚 缺乏 






































段 ， 在 一 定 程度 上 还 需要 人 类 的 参与 才能 纠正 。 因 此 ， 在 今后 发 展 








人 类 辅助 监管 将 很 可 入 





成 为 DAO 系统 的 主要 模式 。 





9.7 本 章 小 结 


较为 有 效 的 恢复 手 
过 程 中 ， 机 器 自治 

















本 章 描述 了 一 些 


区 块 链 和 加 密 








加 密 货币 ， 如 何 保持 匿名 性 和 隐私 性 ， 集 中 式 矿 池 带 来 的 问题 ， 





织 DAO 的 运作 原理 条 




















货币 领域 的 常见 问题 ， 如 怎样 安全 保存 和 使 用 数字 








以 及 去 中 心 化 自治 组 


台 组 织 依照 事先 编制 的 


和 









































0 面临 的 挑战 。 可 以 看 到 ， 作 为 新 生 事物 的 区 块 链 和 加 密 货 币 ， 














入 实用 阶段 还 需要 解决 不 少 问题 ， 这 也 是 留待 今后 区 块 链 研 究 发 
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展 的 课题 


第 10 童 








交易 。 另 一 个 系统 是 ODIN， 利 


服务 功能 。 
10.1 


10.1.1 








它 通过 巧妙 























闪电 网 络 


闪电 网 络 简介 


区 块 链 的 去 


区 块 链 应 用 案例 分 析 


本 章 介绍 在 区 块 链 上 两 个 应 
比特 币 系 统 交 易 吞 吐 量 低 的 问题 ， 





系统 的 设计 和 实现 原理 。 其 中 ， 闪 电网 络 是 为 了 解决 
的 离线 交易 形式 ， 支 持 大 量 的 高 频 微 支付 























P 心 化 和 不 可 算 改 等 特点 ， 提 供 DNS 的 

















比特 币 是 现今 最 成 熟 的 数字 货币 系统 ， 无 需 任 何 中 间 人 ， 





转移 货币 ， 实 现 对 
[ 特 


些 缺 陷 。 如 ， 上 


满足 一 个 城市 的 基本 需求 每 
Cmicropayment) 来 说 ， 交 易 费 





果 却 不 太 显著 。 


闪电 网 络 





商品 和 服务 的 支付 能 力 。 但 作为 实 






































户 可 在 比特 币 的 网 络 里 








的 支付 系统 ， 比 特 币 还 存在 着 一 














币 平均 每 秒 只 能 处 理 大 约 7 


笔 交易 要 等 到 1 




















笔 交 易 ， 全 年 的 吞吐 量 约 2.2 亿 笔 ， 无 法 














小 时 后 才能 





本 确认 ; 对 微 支付 























可 能 太 高 。 








(Lightning Network) 




















是 比特 币 创立 以 来 最 重 





交易 处 理 能 力 。 


日 





间接 支付 。 闪 日 


地 实现 了 离线 支付 


其 他 加 密 货币 


络 (Raiden Network)。 本 节 主 要 介绍 闪 


10.1.2 


在 闪电 网 络 提 H 


已 








的 革新 。 它 利 
户 既 可 通过 点 对 点 的 
络 并 没有 发 明 新 的 加 
[的 功能 。 目 前 闪电 网 
(如 以 太 币 ) 系统 中 ， 
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EB 式 
络 还 在 
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支付 通道 的 创建 





道 
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] 
‘能 不 断 地 把 钱 从 


道 可 以 实现 某 些 特定 场合 的 离线 交易 ， 但 仅仅 支持 单 向 支付 ， 
进行 了 扩 























户 转 向 商户 。 闪 电网 络 对 
5rj s. cn 


Josep 
比 和 


D000 





虽然 有 些 方案 可 以 提高 比特 币 的 性 能 ， 


Et 








h Poon 和 Tadge Dryja 首先 
币 的 安全 特性 ， 在 线 下 提 
接 支 付 方式 ， 也 可 以 通过 网 络 路 


效 





提出 ， 被 认为 
高 速 的 实时 


的 方式 实现 








[六 




















， 也 没有 使 








实现 阶段 ， 相 信 不 久 将 进 


新 奇 的 比特 币 











靶 本 ， 却 巧妙 




















入 名 





阶段 。 在 























bb 之前， 支付 通道 (Payment Channel) 的 概念 就 





轨 类 似 的 原理 实现 了 离线 支付 方案 ， 如 雷电 网 
网 络 的 工作 原理 。 





已 经 出 现 。 支 付 通 





























支付 通道 


D000 











有 点 像 预付 费 的 购物 卡 ， 
展 ， 实 现 了 无 需 信任 第 














三 方 的 双向 支付 通道 。 























双向 支付 通道 可 





参与 的 双方 共同 发 起 一 个 交易 来 创建 ， 实 质 上 就 是 双方 往 一 个 多 


Ea 











币 ，Alice 可 直接 在 比 




















重 签名 (multisig)〉 地 凡 


但 是 考虑 到 两 人 经 常 有 来 往 交 易 ， 他 们 决定 向 同一 个 地 址 义 各 转 入 3 个 比特 币 ， 叉 所 
有 6 个 比特 币 的 未 花费 输出 (UTXO)。 由 于 该 地 址 是 2 分 之 2 (2-of2) 的 多 重 签名 地 











止 存 入 一 定数 量 的 比特 币 。 假 定 Alice 打算 给 Bob 发 送 1 个 比特 
特 币 的 网 络 上 广播 一 个 交易 ， 从 Alice 的 地 址 转向 Bob 的 地 址 。 
























































六， 因此 需要 两 人 同时 签名 才 可 以 使 用 地 址 中 的 比特 币 。 这 个 交易 称 为 支付 通道 的 “ 首 
次 交易 ”(opening transaction)， 如 图 10-1 所 示 。 在 向 比特 币 网 络 广播 “首次 交易 ”之 前 ， 
Alice 和 Bob 各 自 确定 一 个 随机 数 作为 密码 〈secret)， 然 后 对 密码 进行 哈 希 运算 ， 把 哈 




























































































希 值 (hash) 告诉 对 方 〈 密 码 各 自 保 留 )。 在 后 面 可 以 看 到 ， 这 个 哈 希 值 和 密码 还 可 以 
































接 下 来 就 是 Alice 和 Bob 各 自 创建 离线 交易 ， 更 改 通道 的 离线 余额 。Alice 创建 的 
交易 称 作 “ 承 诺 交易 ” 


来 取消 过 期 的 离线 交易 。 
3 BTC i 
Alice 的 地 址 6 BT 
上 解锁 条 件 : 
Alice 签 名 
Bob 的 地 址 Bob 等 名 
3 BTC 
多 重 竺 名 地 址 X 




















图 10-1 支付 通道 的 首次 交易 























(Commitment Transaction)， 是 把 首次 交易 中 的 输出 地 址 X 作为 输 














入 地 址 ， 发 送 2 个 比特 币 给 自己 ，4 个 比特 币 给 一 个 新 的 多 重 签名 地 址 Y， 如 图 10-2 所 


示 。 这 个 多 重 签名 地 址 Y 很 特别 ， 有 两 种 花费 方式 ， 一 种 方法 是 Bob 可 以 单独 




















广播 交 



































易 来 解锁 拿 到 4 个 比特 币 ， 但 需要 再 等 待 1000 个 出 块 时 间 ( 从 交易 在 区 块 链 上 确认 后 














算 起 )， 这 是 用 比特 




















币 的 CSV〈CheckSequenceVerify) 锁 来 实现 的 ， 另 一 种 方法 是 由 





Alice 单独 广播 交易 来 解锁 ， 前 提 是 Alice 得 到 和 Bob 的 哈 希 值 对 应 的 密码 。 一 般 情 况 
下 ，Alice 是 没有 Bob 的 密码 的 ， 后 面 我 们 会 看 到 在 取消 该 交易 的 时 候 ，Alice 可 以 得 到 





Bob 的 密码 。 
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多 重 签 






dl Alice 的 地 址 
6BTC 
解锁 条 件 : 4BTC 
i Alicc 已 签名 we 
Alice 答 名 Bob 未 签名 ! 解锁 条 件 : 
Bob 签 名 14 BTC 
I----- 圳 Alice 签名 + Bob 哈 希 值 密码 


等 竺 1000 区 块 


名 地 址 Y 





图 10-2 ”Alice 发 给 Bob 的 不 完整 交易 
Alice 在 上 述 交易 中 签名 ， 由 于 输入 地 址 义 需 要 多 重 签名 ， 这 个 交易 还 需要 Bob 的 
签名 才能 生效 。Alice 把 这 个 缺少 Bob 签名 的 不 完整 交易 线 下 发 给 Bob 〈 即 不 通过 比特 


















































币 网 络 )， 这 点 正 是 闪电 网 络 设计 精妙 之 处 ，Bob 可 随时 在 不 完整 交易 中 签名 ， 然 后 广 
播 到 比特 币 网 络 上 去 确认 记 账 ， 也 就 是 说 ，Bob 任何 时 候 能 够 确保 自己 获得 4 个 比特 币 























(需要 等 待 1000 个 出 块 时 间 )， 而 Alice 可 即时 得 型 
完 ， 支 付 通 道 也 就 




















交易 的 同时 ， 地 址 和 的 余额 被 
账目 )。 这 里 看 到 ， 闪 电网 络 不 鼓励 关 
得 比特 币 。 

在 Alice 发 给 Bob 不 完整 交易 的 同 
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此 








2 个 比特 币 。 当 然 ，Bob 广播 这 个 
自动 关闭 了 相当 于 清算 了 两 人 的 
闭 通 道 ， 发 起 关闭 交易 的 一 方 ， 会 比 对 方 晚 些 获 























时 ，Bob 也 给 Alice 发 送 类 似 的 不 完整 交易 。 不 





的 是 ，Bob 的 交易 是 给 自己 4 个 
图 10-3 所 示 。 同 样 ，Alice 可 以 从 地 
或 Bob 可 拿 走 Z 中 的 2 个 比特 币 


可 





如 
间 )， 
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解锁 条 件 _ 
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Alicc 答 名 Ai 
Bob 竺 名 


多 重 签名 地 址 X 





区 | 








k 特 币 ， 将 2 个 比特 币 发 给 另 一 个 多 重 签名 地 址 Z， 














址 中 拿 走 2 个 比特 币 〈 需 等 待 1000 个 出 块 时 


(如 果 他 知道 Alice 的 密码 )。 
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Bob 的 地 址 
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nb 已 等 名 


ce 未 签名 解锁 条 件 : 
2BTC 
下 ”Bob 等 名 +Alice 哈 希 值 密码 


Alice 签 名， 等 待 1000 区 块 


多 重 签名 地 址 Z 


10-3 ”Bob 发 给 Alice 的 不 完整 交易 





在 Alice 和 Bob 交换 了 了 


` 完 整 交易 以 及 密码 的 哈 希 值 之 后 ， 他 们 











# 同 签名 的 首次 交 

















易 就 可 以 广播 到 
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可 以 从 通道 中 退 




















特 币 网 络 上 去 确认 ， 支 付 通道 正式 打开 。 上 面 已 经 提 到 ， 任 何 一 方 都 
8 并 结算 比特 币 余 额 ， 但 是 发 起 方 会 比 另 一 方 晚 得 到 比特 币 。 在 不 需要 
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结算 的 时 候 ， 他 们 各 





10.1.3 支付 通 


一 段 时 间 ， 当 Bob 希望 给 Alice 发 送 一 个 比特 币 这 时 候 ， 他 们 可 以 在 线 下 完成 
诺 交 易 一 样 。Alice 发 给 Bob 一 个 不 完整 交易 ， 给 
同样 发 给 Alice 一 个 类 似 的 不 完整 交易 ， 给 


过 了 


这 笔 交 易 ， 有 具体 操作 和 上 节 的 
村 币 ; 
己 3 个 比特 币 ， 给 Alice 3 个 比 


3 个 比特 币 ， 给 Bob 3 个 比 
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Bob 也 





和 寺 币 。 和 上 次 不 同 的 是 ，Alice 和 Bob 各 自 


自 保存 对 方 发 来 的 不 完整 交易 。 
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样 的 方式 相当 于 在 30 天 内 ，Bob 如 果 得 到 密码 ， 就 可 以 用 签名 拿 走 地 址 Q 中 的 1 个 比 
特 币 ， 如 果 Bob 在 30 天 内 没有 提供 密码 ， 被 认为 超时 timeout)，Alice 可 以 从 地 址 Q 
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Alice 的 地 址 >| Alice 等 名 ， 必 须 30 天 超过 之 后 
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Bob 签 名 + Carol 的 哈 希 值 密码 R 
多 重 签名 地 址 Q 





图 10-4 Alice 和 Bob 的 HTLC 交易 
同样 的 ，Bob 和 Carol 也 设立 这 样 的 HTLC， 并 且 满 足 两 个 要 求 : 采用 和 Alice-Bob 


的 HTLC 相同 的 密码 ， 以 及 稍 短 一 些 的 超时 设置 ， 如 29 天 。Bob-Carol 的 HTLC 超时 

要 比 Alice-Bob 的 HTLC 要 早 ， 目 的 是 确保 在 Bob 支付 了 Carol 之 后 ， 可 以 从 Alice 取 

相应 的 比特 币 ， 而 不 是 因 超 时 Alice 取 回 比特 币 。 因 此 ， 在 HILC 中 ， 采 用 了 CLTV 
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从 Alice 到 Carol 的 整个 支付 过 程 如 图 10-5 所 示 。 首 先 Carol 随机 生成 一 个 密码 
R， 再 把 了 进行 哈 希 运算 后 得 到 了 〈(R)， 然 后 将 百 (R) 发 送 给 Alice。Alice 用 哈 希 值 
H (R) 作为 CLTV 锁 ， 创建 和 Bob 的 HTLC 合同 ， 包 含 1 个 比特 币 ， 有 效 期 30 天 。 
Bob 用 同样 的 HH(R) 哈 希 值 打开 一 个 和 Carol 的 HTLC 合同 ， 也 包含 一 个 比特 币 ， 有 
效 期 29 天 。 
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图 10-5 Alice、Bob 和 Carol 的 HTLC 
在 29 天 内 ，Carol 可 以 提供 密码 R， 来 解锁 Bob 的 HTLC， 从 而 得 到 1 个 比特 币 。 


Bob 也 看 到 了 密码 R， 他 可 用 及 去 解锁 Alice 的 HILC， 也 得 到 了 1 个 比特 币 ， 这 样 就 
完成 了 从 Alice 到 Carol 的 支付 ， 如 图 10-6 所 示 。 
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2. Bob 使 用 R 解 锁 ， 有 Bob | 1. Carol 使 用 R 解 锁 . 
HTLC 支 什 1BTC | HTLC 支 付 1BTC 


| | Carol | 


H R) sh HIR R 
图 10-6 Carol 用 及 解锁 Bob 的 HILC 后 ，Bob 也 可 用 及 解锁 Alice 的 HILC 
如 果 在 29 天 内 Carol 没有 拿 走 比特 币 ， 因 为 Bob 的 HTLC 已 经 超时 ，Bob 可 以 取 


可 自己 的 比特 币 ， 因 为 Bob 没有 Carol 的 密码 R， 无 法 取 走 Alice 的 HTLC 中 的 比特 
币 ，Alice 等 到 第 30 天 ， 也 能 取 回 自己 的 比特 币 ， 如 图 10-7 所 示 。 
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图 10.7 超时 后 ，Bob 先 财 回 比特 币 ，Alice 随后 财 回 比特 币 
闪电 网 络 还 可 以 通过 多 个 中 间 节 点 实现 转账 ， 像 互联 网 的 多 节点 路 由 一 样 ， 只 要 两 
个 用 户 之 间 存 在 一 条 通路 ， 就 可 以 按照 上 述 原理 进行 支付 。 


10.1.5 ”支付 通道 的 关闭 


上 文 已 经 提 到 ，Alice 或 Bob 两 人 都 可 随时 把 最 新 的 不 完整 交易 签名 后 发 布 的 网 络 
上 ， 从 而 关闭 支付 通道 ， 发 起 关闭 的 一 方 需要 等 待 较 多 的 时 间 才 能 拿 到 自己 的 比特 币 。 
当然 ， 双 方 也 可 以 协商 共同 发 布 一 个 正常 的 交易 ， 按 照 大 家 认可 的 余额 比例 来 转移 首次 
交易 中 的 输出 ， 双 方 都 无 须 等 待 时 间 ， 离 线 的 所 有 不 完整 交易 也 同时 作废 。 
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闪电 网 络 实现 了 在 离线 环境 下 提供 比特 币 交 易 的 方式 ， 在 支付 通道 打开 后 ， 参 与 方 
可 离线 发 生 任意 数量 的 交易 ， 而 无 须 广 播 到 比特 币 的 网 络 上 ， 从 而 大 大 提高 了 交易 速 
度 ， 也 减轻 了 比特 币 网 络 的 压力 ， 这 将 成 为 比特 币 很 重要 的 功能 。 目 前 ， 闪 电网 络 依赖 
的 一 些 必要 的 软件 升级 ， 如 隔离 见证 (Segwit) 等 已 经 基本 就 绪 ， 闪 电网 络 本 身 的 实现 
也 即 将 完成 ， 相 信 不 和 久 将 进入 使 用 阶段 。 
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数据 资 








原 的 一 部 分 ， 始 终 与 该 数字 资源 共 右 




















记录 、 元 数据 及 





其 URL 信息 可 以 JSON 编码 的 


。 然 后 ， 已 被 开放 的 这 些 数据 资源 上 
Ey 式 保存 在 该 ODIN 拥有 者 的 数 


的 ODIN 


局 库 


























内 ， 这 些 被 集中 存 贮 起 来 的 资源 就 形成 一 个 ODIN 资源 标识 库 。 














户 根据 ODIN 标识 
求 就 会 通过 开源 的 ODIN 解 忆 
记 的 访问 点 (Access Point) 上 ij 
URL 链接 。 

ODIN 拥有 者 可 以 完全 











if 库 在 
行 解析 ， 

















问 




















5rj s. cn 


放 数 据 资源 访 


寻找 一 个 数据 资源 或 有 关 这 一 资源 的 相关 信息 时 ， 查 询 请 
区 块 链 上 ij 














行 定位 ， 然 后 传送 到 该 ODIN 拥有 者 所 登 
并 得 到 该 数据 资源 的 元 数据 描述 和 实际 数据 














问 权 ， 也 可 以 通过 适当 的 自 定义 机 制 让 











000000 





获取 数据 资源 访问 权 ， 如 通过 订购 、 资 源 传递 、 按 浏览 付费 或 者 预 印 本 付费 等 方式 获 











得 。 有 条 件 的 个 体 可 以 自主 提供 代理 注册 服务 〈 称 为 ODIN 注 























上 凡 者 ，ODIN Register)， 


ODIN 注册 者 缺 省 拥有 所 代理 注册 ODIN 的 维护 私 钥 ， 并 有 权 对 ODIN 的 注册 登记 信息 















































自主 的 权利 ， 等 同 于 自主 注册 。 




















进行 配置 更 新 ， 在 经 ODIN Register 和 ODIN Owner 双方 确认 局 
者 转移 更 新 为 由 ODIN Owner 拥有 私 钥 的 比特 币 地 址 ， 这 时 


10.2.3 ”主要 特点 





























-自主 性 : ODIN 标识 符 基于 去 中 心 化 的 区 块 链 技 











术 ， 由 申请 者 自主 生成 并 管理 ， 其 生成 和 管理 规则 是 完全 

















意 的 情况 下 ， 可 以 将 注 


| ODIN Owner 将 获得 完 


基于 区 块 链 技术 定义 的 ODIN 标识 体系 具有 以 下 显著 特性 。 























制 机 构 。 除 了 拥有 管理 密 钥 的 申请 者 之 外 ， 其 他 组 织 和 个 人 都 无 权 控 制 和 算 改 。 

















放 的 ， 没 有 中 心 化 的 控 








:安全 性 : 每 一 个 ODIN 标识 符 的 拥有 者 都 对 应 拥有 一 对 非 对 称 加 密 技术 的 公私 









































er 











唯一 标识 ， 使 数据 内 容 对 象 能 























ISSN、 国 际 标准 文本 代码 ISTC、 








人 们 准确 地 识别 和 提取 。 


十 








钥 ， 可 以 通过 私 钥 对 自主 发 布 的 数据 内 容 进行 签名 ， 接 收 数据 内 容 的 个 体 可 以 通过 公 钥 
进行 验证 ， 以 确保 收 到 的 数据 是 来 源 可 信和 未 被 自 改 的 。 :唯一 性 : ODIN 标识 符 能 对 
插 何 数据 内 容 对 象 〈《 如 文本 、 图 片 、 声 音 、 数 据 、 影 像 、 软 件 等 ) 的 开放 访问 索引 进行 























容 性 : ODIN 可 以 与 现 有 的 一 些 标识 符 《〈 如 国际 标准 书号 ISBN、 国 际 标准 刊 号 














过 


版 者 标识 符 PI 等 ) 相互 














10.2.4 ”ODIN 标识 编码 格式 


1. 一 级 基础 ODIN 标识 


一 级 ODIN 的 标准 结构 式 为 : 


t 容 。 





PPK: [BTC_ BLOCK SN].[BTC TRANS INDEX]/ [DSS] 





srjs.cn DDO0000 






































”ODIN 分 为 命名 体系 、 前 级 和 后 绥 3 部 分 ， 用 冒号 、 斜 本 分开。 前 级 中 又 以 小 圆 点 
分 为 两 部 分 [BTC_BLOCK _ SN] 为 该 ODIN 在 比特 币 区 块 链 上 的 登记 记录 所 在 区 块 的 数 
字 流 水 号 (由 比特 币 网 络 决定 )。[BTC_TRANS_INDEX] 为 该 ODIN 在 比特 币 区 块 链 上 
的 登记 记录 所 在 区 块 内 的 具体 存储 位 置 的 阿拉 伯 数 字 编 号 (从 0 开始 寻 址 )。 后 级 [DSS] 
(Data Suffix String) 是 由 ODIN 拥有 者 自选 并 自行 给 出 的 该 ODIN 标识 所 对 应 具体 数 
据 内 容 定位 标识 ， 需 要 自主 确保 具有 唯一 性 。 
[DSS] 






























































怪 | 





















































C—O 
RESOURCE ID#[DATA BLOCK SN.CHUNK INDEX] 
































#1TDATA CHUNK INDEXI 




















其中 ， 
:RESOURCE ID 为 对 应 的 资源 标识 ， 由 所 属 ODIN 标识 拥有 者 来 定义 ， 可 以 是 流 
水 编号 ， 也 可 以 是 唯一 取 值 的 字符 串 ， 需 自行 保证 能 与 标准 结构 式 区 分 开 ， 且 不 能 包含 
“入 "和 “字符 。 
-DATA_BLOCK_SN 为 对 应 的 内 容 区 块 编号 (从 1 开始 ， 对 于 文件 File 可 理解 为 版 
本 号 ， 对 于 动态 数据 流 Stream 可 以 理解 为 顺序 产生 的 数据 包 )。 
:CHUNK INDEX 为 对 应 的 子 数据 块 在 该 区 块 内 部 的 索引 编号 (从 0 开始 )。 
-DATA_CHUNK_INDEX 则 表示 所 有 区 块 的 子 数 据 块 记录 的 第 几 个 子 块 (从 0 























































































































注意 : “党 "字符 及 其 后 续 部 分 可 省 略 ， 缺 省 表示 对 应 最 新 内 容 区 块 的 第 一 个 子 数据 














下 面 几 例 都 是 符合 定义 的 一 级 ODIN 的 合法 编码 : 


| 
ppk:351474.430/ 

pk:351474.430/# 

pk:351474.430/#1.0 

pk:305678.568/ISBN289032134 

#1.0 

pk:305678.1000/ISBN28903213 


Srjs.cn 00000D0 











人 


45-P235#2 
三 一 
一 级 基础 ODIN 可 以 采用 短 编码 方式 ， 结 构 式 为 : 























PPK: [REG ORDER INDEX]/ [DSS] 








[REG_ORDER_INDEX] 为 该 ODIN 记录 在 全 部 ODIN 注册 记录 中 以 注册 时 间 早 晚 
排序 的 阿拉 伯 数 字 索 引 值 (从 0 开始 )。 
下 面 几 例 都 是 符合 定义 的 一 级 基础 ODIN 的 合法 缩短 编码 : 












































ppk:1/ ppk:356/#1.0 ppk:356/ISBN2890321345#1.0 





ODIN 的 命名 结构 使 每 个 数据 资源 在 全 网 具有 自主 、 安 全 的 唯一 索引 标识 。ODIN 
不 同 于 URL， 它 是 数据 资源 的 索引 名 称 ， 而 与 实际 地 址 无 关 。 实 际 上 它 是 一 种 URI 或 
URN (Universal Resource Name， 统 一 资源 名 称 )， 是 信息 索引 的 数字 标签 和 身份 证 。 
有 了 它 ， 数 据 资 源 就 具有 了 唯一 性 和 可 追踪 性 。 


2. 多 级 扩展 ODIN 标识 


以 一 级 ODIN 为 基础 ， 一 级 ODIN 的 拥有 者 可 以 利用 自 有 的 区 块 链 来 扩展 自 定义 
级 ODIN， 并 将 二 级 ODIN 注册 记录 批量 打包 后 形成 的 新 区 块 的 HASH 关键 字 ， 写 入 上 
一 级 基础 区 块 链 ， 获 得 合法 验证 并 确保 唯一 性 。 以 此 类 推 ， 可 以 形成 更 多 级 的 ODIN 标 


识 。 



































































































































多 级 ODIN 的 标准 结构 式 为 : 





PPK: [PARENT ODIN PREFIX]/[SUB BLOCK SN]. 

[SUB_TRANS INDEX]/ [DSS] 
cc 一 
。[PARENT_ODIN_PREFIX] 为 对 应 上 级 0DIN 前 绥 。 


。[SUB_BLOCK_SN] 和 [SUB_TRANS_INDEXj] 为 对 应 子 级 ODIN 在 上 级 自 定义 区 块 链 上 的 
登记 记录 所 在 区 块 和 区 块 内 记录 位 置 的 阿拉 伯 数 字 编 号 。 

。 后 级 [DSS] (Data Suffix String) 是 由 上 级 ODIN 拥有 者 自选 并 自行 给 出 的 具体 
数据 内 容 定位 标识 ， 需 要 自主 确保 具有 唯一 性 ， 命 名 方案 同上 。 举 例如 下 : 






















































































srjs.cn QO00Nn00 


上 
ppk:351474.430/21.35/ 
ppk:351474.430/21.35/ISBN2890321345# 
PPK:351474.430/21.35/ISBN2890321345#1.0 
ppk:305678.1000/23.678/235.32/ISBN2890321345-P218# 


-一 一 | 
多 级 ODIN 自 定义 结构 式 为 : 
FE | 
PPK: [PARENT ODIN PREFIX]I]/[SUB TRANS ID]/I[DSS] 








| 


[SUB_TRANS_ID] 为 该 ODIN 记录 在 子 级 区 块 链 上 的 唯一 标识 ， 由 所 属 上 级 ODIN 
标识 拥有 者 来 定义 ， 可 以 是 流水 编号 ， 也 可 以 是 唯一 取 值 的 字符 串 ， 需 自行 保证 能 与 标 
准 结构 式 区 分 开 ， 且 不 能 包含 “%”* 和 “#* 这 两 个 字符 。 
举例 如 下 : 















































ppk:351474.430/22/ 

ppk:1/22/ISBN2890321345 ppk:1/22/ISBN2890321345#2.1 

ppk:1/china/books/ ppk:1/china/books/# 
ppk:1/china/books/ISBN2890321345-P218# 


10. 2.5 ODIN 标识 技术 规范 


类 似 XCP (合约 币 ) 和 Mastercoin 〈 万 事 达 币 ) 等 数字 加 密 货 币 的 技术 原理 ， 
ODIN 的 实现 是 通过 将 特定 消息 数据 按 比特 币 协议 规范 进行 编码 后 ， 作 为 比特 币 交 易 广 
播 到 比特 币 网 络 上 ， 存 入 区 块 链 。 

每 条 ODIN 信息 包括 以 下 特性 : 

一 个 比特 币 源 地 址 (对 应 ODIN 消息 生成 者 )。 
个 比特 币 目的 地 址 (对 应 受 ODIN 消息 指向 的 
标 个 体 ， 当 消息 生成 者 与 受 消息 指向 的 目标 个 体 相 同时 ， 该 地 址 为 空 )。 

:若干 个 1-of-N 多 重 签名 输出 比特 币 地 址 公 钥 (由 ODIN 数据 包 编 码 生 成 ， 实 际 生 
成 交易 时 从 ODIN 设置 数据 中 按 顺 序 每 提取 31 个 字 节 ， 并 在 该 31 个 字 节 的 前 部 加 上 第 
1 个 字 节 取 值 3， 第 2 个 字 节 为 后 续 有 效 数 据 长 度 ， 总 共 33 个 字 节 对 应 一 个 压缩 格式 的 
比特 币 公 钥 。 如 果 不 足 33 个 字 节 的 自动 在 尾部 追加 二 进 制 0 填 满 ， 直 到 正好 达到 33 字 



































































































































































































































srjs.cn NDNONn00 


节 对 应 一 个 压缩 公 钥 )。 

:比特 币 源 地 址 中 有 一 定数 量 的 
地 址 发 送 到 目的 地 址 的 若 3 
of-N 多 重 签名 交易 
































F 有 效 交 易 条 目 
的 特点 ， 这 些 比特 币 金 额 不 会 发 








上 特 币 余额 。 建 议 有 0.001BTC 以 上 ， 























里 


于 生成 从 源 
为 上 











以 嵌入 ODIN 数据 包 。 注 














已 : 


因为 比特 币 1- 




















E 实 际 支 H 




















FP 被 回收 循环 利用 。 


口 
































特 币 计 的 消息 成 本 
上 特 币 网 络 矿 工 。 一 个 上 
照 比 特 币 交易 协议 将 
交易 条 目 后 多 出 的 金额 
上 述 的 特 ; 


百 





人 丰 页 

















输 
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十 
过 





口 

















机 
本 以 屿 
村 币 
主意 : N 建议 








为 是 1-of-N 输 昌 
盾 环 使 





b 
D， 
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1 








口 














， 站 




















J Lib 











入 交易 
收 到 消息 
生 第 3 项 是 技术 实现 的 关键 ，ODIN 的 数据 会 嵌入 比特 币 交易 的 多 本 
有 2~N 个 公 钥 的 地 二 来 存放 编码 的 ODIN 消息 
多 重 签名 交易 的 详 
区 值 为 3， 最 大 不 超 


(默认 是 0.0001 BTC)， 将 支付 给 














的 比特 
发 送 者 由 


6 金额 在 9 
长 户 )。 


成 若 

















天 





个 数据 块 的 第 1 个 公 钥 
止 空间 上 
说 明 请 参考 比特 币 协议 
过 10。 对 1 条 1-ofN 多 





























纪 

















的 ODIN 数据 块 ， 可 依 样 扩 
个 ODIN 信息 数据 块 





每 的 格 





展 存 入 第 2 条 、 第 3 条 等 更 多 条 多 


or ze 二 


式 按 字 贡 











顺序 定义 如 下 : 





和 ， 将 在 下 一 个 ODIN 消 


收录 这 个 交易 数 


上 特 币 找 零 地 址 〈 与 上 述 第 一 项 的 比特 币 源 地 址 相同 ， 
F 条 满足 藤 入 ODIN 数据 包 





si 
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Wy 





Ba 




















三 一 


第 1~31 字 节 
: 前 级 特征 标 
31 个 字 节 的 
ASCII 字符 
"P2P is future! 

第 32 字 节 : 消息 类 型 ， 
1 个 字 节 。 


识 


2 











已 
B 


第 33 字 节 到 消息 结束 为 按 消 息 类 型 


ODIN 技术 规范 中 具体 
ODIN 消息 类 型 中 的 定义 。 








注 于 识别 ， 每 








PPkpub .org 


个 ODIN 消息 都 以 31 个 字 节 的 指定 


>PpPk:0" (不 含 两 


则 的 双 引 号 )。 








区 分 的 不 同 消息 数据 ， 首 





A 里 


特征 标识 ， 这 个 字符 
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10. 2.6 使 用 示例 


Srjs. 








非常 长 ， 因 而 不 可 能 把 ODIN 的 特定 交易 和 其 

















cn 000000 


ez pr 二 


字符 
他 的 比特 币 交易 搞 


见 


起 始 作 为 前 级 








通过 ODIN 标识 解析 并 获取 对 应 数据 的 方法 很 简单 。 
1. 通 过 一 个 ODIN 检索 网 站 或 解析 云 服务 


有 网 站 搭建 能 力 的 个 体 都 可 以 利用 开源 的 ODIN 检索 库 来 设立 一 个 ODIN 检索 网 站 
或 解析 云 服务 。 

比如 ， 登 录 http://ppkpub.org/odin/ 这 个 示例 网 站 ， 在 Query ODIN 的 提示 框 内 输入 
已 知 ODIN 号 〈 例 如 352084.951)， 单 击 Go 按钮 ，ODIN 系统 就 会 显示 相应 的 ODIN 注 
册 信 息 ， 如 图 10-11 所 示 。 






































hp//ppkpub.org/odin/7odin=352084 951 pe 


@ ODIN whois sample x 








This is PPk AP Sample! More features coming Soon... 


Query ODIN: 352084 951 
Input an ODIN number or a BTC address here 








ODIN[87]:352084 951 
。Owner 1DUPrcsVapGBw3sALTJYdFcyBNYTTV2LYz 
Title Test 


7 ViXtpRKfZp9q 
。Registtime: 2015-04-14 18:58 





Matched 1 ODINs for "352084.951" 




















图 10-11 ODIN 注册 信息 
在 此 简单 示例 的 基础 上 ， 可 以 进一步 实现 更 为 复杂 的 资源 检索 或 云 服务 功能 ， 
读者 可 以 留意 PPk DIN 开源 项 目的 具体 进展 。 


2. APP 内 置 ODIN 标识 支持 


APP 的 开发 者 可 以 将 开源 的 ODIN 标识 解析 SDK 直接 包含 到 自己 的 程序 内 ， 这 样 
就 能 直接 解析 和 获取 ODIN 所 对 应 数据 资源 的 元 数据 描述 和 实际 数据 URL， 并 根据 元 
数据 的 定义 来 自 定义 最 终 展现 。 


10.2.7 开放 资源 














































































































Srjs.cn 000000 


CHTML) ODIN (开放 数据 索引 命名 〉 技术 规范 如 下 : 




















http:// ppkpub.org/ppk odin spec cn.html 
LS | 
CGitHub) 用 Java 语言 编写 的 ODIN 标识 注册 管理 开源 工具 示例 的 源码 如 下 : 















































https:// github.com/ppkpub/javatool/ 








(GitHub〉 ODIN 标识 解析 应 用 开发 工具 包 (SDK): 



































https:// github.com/ppkpub/sdk/ 


10. 2.8 问题 与 思考 


(1) 如 何 类 比 已 有 案例 以 方便 理解 ODIN 的 功能 ? 

ODIN 与 域名 DNS 类 比 会 比较 容易 理解 些 。ODIN 会 索引 到 一 个 或 若干 个 数据 源 
URL， 机 制 上 像 域名 DNS 解析 ， 只 是 把 传统 的 域名 登记 机 构 换 成 了 创新 的 区 块 链 来 实 
现 ， 不 需要 传统 域名 管理 机 构 了 ， 谁 需要 都 可 以 自主 地 到 区 块 链 上 登记 ， 男 外 可 以 发 挥 
比特 币 地 址 公私 钥 加 密 技 术 的 特点 ， 来 提供 更 为 安全 可 信 的 解析 结果 。 
岂可 以 类 比 一 些 能 提供 域名 解析 功能 的 数字 加 密 货币 来 进行 理解 ， 比 如 
Namecoin、BTS 等 ， 因 为 ODIN 与 它们 本 质 上 类 似 ， 都 是 发 挥 了 区 块 链 技 术 的 公开 可 
言 、 不 可 算 改 的 特点 来 提供 类 似 域名 的 功能 。 
不 同 点 在 于 ODIN 没有 建立 一 个 新 的 加 密 货 币 ， 而 是 明确 比特 币 区 块 链 作 为 一 级 标 
识 承 载 区 块 链 ， 因 为 比特 币 区 块 链 具有 事实 上 最 强 的 稳定 性 和 可 靠 性 。 以 比特 币 区 块 链 
提供 的 可 信和 基础 ，ODIN 能 兼容 Namecoin、LTC 等 其 他 区 块 链 ， 甚 至 私有 区 块 链 ， 作 
为 二 级 和 更 多 级 扩展 标识 承载 区 块 链 。 

(2) ODIN 为 什么 采用 区 块 链 ? 

以 比特 币 为 代表 的 区 块 链 的 独特 之 处 在 于 实现 了 历史 上 第 一 个 形式 上 去 中 心 化 、 逻 
辑 上 却 完 美 中 心 化 的 技术 体系 ， 简 单 理解 就 是 ， 从 彼此 无 关 的 不 同 节点 读 取 到 都 是 完 
相同 的 唯一 拷贝 。 以 此 为 基础 ， 才 能 定义 出 类 似 ODIN 这 样 具 有 自主 、 安 全 关键 特性 的 
唯一 资源 标识 。 

(3) ODIN 采用 比特 币 区 块 链 承 载 一 级 标识 是 否 能 确保 安全 ? 
5rjs.cn D00000 
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比特 币 作为 第 一 个 提出 和 实现 区 块 链 的 加 密 货币 ， 经 过 多 年 的 运行 已 形成 一 个 具有 
超 强 算 力 的 分 布 式 网 络 ， 其 算 力 已 经 远 超 传统 超级 计算 服务 集群 的 总 算 力 ， 而 且 还 在 持 
续 增 加 ， 从 而 充分 保证 了 其 区 块 链 的 安全 性 和 稳定 性 。 
理论 上 ， 如 果 比 特 币 网 络 的 超大 算 力 有 超过 一 半 被 某 个 个 体 所 控制 ， 该 个 体 就 可 " 
算 改 近期 的 若干 区 块 数据 ( 即 著名 的 51% 攻 击 ， 参 见 第 9 章 的 内 容 )， 但 其 攻击 难度 随 
块 增长 呈现 指数 级 提高 ， 超 过 6 个 区 块 确认 后 基本 就 不 可 能 了 。 而 且 攻 击 者 也 只 能 算 
改 自 己 相关 的 交易 信息 〈 比 如 重复 消费 自己 的 比特 币 ) 不 记录 别人 发 出 的 交易 ， 但 
不 能 凭空 伪造 别人 比特 币 地 址 相关 的 交易 ， 所 以 ODIN 申请 者 在 向 比特 币 网 络 广播 
ODIN 注册 消息 后 ， 只 需要 等 待 6 个 区 块 就 可 以 规避 以 上 攻击 风险 以 确认 注册 是 否 成 
功 ， 即 使 在 极 小 概率 的 情况 下 ， 比 特 币 网 络 被 攻击 成 功 导致 注册 不 成 功 ， 也 只 需 重新 发 
起 注册 ， 对 于 注册 者 来 说 除了 耽误 了 一 些 操作 时 间 之 外 没有 损失 。 
所 以 采用 比特 币 区 块 链 作 为 ODIN 的 一 级 骨干 区 块 链 是 安全 可 信 的 。 
(4) 比特 币 价格 的 大 幅 调整 是 否 会 对 ODIN 标识 体系 的 稳定 运行 产生 很 大 影响 ? 
每 条 ODIN 消息 存储 到 比特 币 区 块 链 的 成 本 主要 是 支付 给 收录 该 交易 的 比特 币 “ 矿 
工 ” 的 费用 ， 目 前 是 0.0001BTC， 相 当 于 约 6 美 分 或 0.4 元 人 民 币 ， 是 非常 少 的 。 当 比 
特 币 价格 有 大 幅 调 整 时 ， 该 项 费用 也 可 以 适当 调整 ， 以 达到 相对 合理 和 低 的 费用 (调整 
客户 端的 参数 配置 即 可 )。 
另外 ， 通 过 使 用 二 级 和 更 多 级 扩展 标识 ， 还 可 以 大 幅度 降低 标识 的 注册 和 维护 成 本 
(可 以 接近 0 成 本 )。 
如 果 未 来 比特 币 价格 存在 大 幅度 走低 的 可 能 ， 矿 工 关 闭 矿 机 导致 算 力 大 幅 波动 ， 在 
一 定 程度 上 会 影响 比特 币 网 络 的 健壮 性 ， 但 对 于 ODIN 标识 来 说 ， 只 要 等 待 6 个 区 块 的 
确认 仍 能 保证 相当 高 的 可 信和 稳定 性 。 
所 以 比特 币 价格 的 大 幅度 波动 对 ODIN 标识 体系 整体 的 稳定 运行 只 有 很 小 的 影响 ， 
而 且 通 过 适当 的 规则 可 有 效 规避 相关 风险 。 
(5) ODIN 与 现 有 DNS 域名 体系 的 差异 是 什么 ? 现 有 DNS 域名 体系 是 组 织 形式 和 
逻辑 上 都 中 心 
化 ， 与 承载 ODIN 的 区 块 链 相 比 ， 无 法 提供 自主 性 ， 且 DNS 协议 因为 出 现时 期 
早 ， 在 安全 性 等 多 方面 上 也 存在 不 足 。 但 因为 其 作为 现 有 互联 网 的 基础 协议 以 稳定 为 
很 难 做 出 大 的 改变 。 
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Srjs.cn 00000D0 


ODIN 形式 上 和 DNS 域名 有 点 像 ， 但 借助 





的 差别 ， 


它 强 调 自 3 
(6) ODIN 与 URLURL 的 差异 在 哪 ? 
ODIN 不 同 
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RL (Uniform Resource Loc 








的 索引 名 称 ，] 
标识 。 实 
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哪 ? 





E 和 安全 ， 是 “数据 时 代 的 自 了 





区 块 链 的 独特 性 使 得 其 运行 机 制 有 本 质 








ator， 统 一 资源 定位 符 )， 它 是 数据 资源 











[与 实际 地 址 无 关 ， 与 URL 的 最 大 


区 别 就 是 实现 了 对 资源 实体 的 永久 性 








际 上 


自主 、 安 全 上 
(7) ODIN 与 其 他 基于 








的 唯一 性 和 可 追踪 性 。 
块 链 的 标识 应 
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它 是 一 种 URI 或 URN 是 信息 索引 的 


数字 标签 和 身份 证 。 有 了 它 ， 数 据 资 


Namecoin、Onename 等 案例 的 差异 在 





























ODIN 和 以 上 这 些 标 识 
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区 块 链 技 术 来 生成 唯一 可 信 标 识 ， 也 都 














是 完全 
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技术 方案 、 
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上 各 有 特 对 比如 表 10-1 所 示 。 
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表 10-1 





ODIN 与 基于 区 块 链 的 典 





命名 标识 差 


对 比 





ODIN 


Namecoin 


Onename 





采用 


明确 以 比特 币 区 块 链 承 载 
发 标识 


基础 区 块 链 
建 的 区 








3» 
Namecoin) 月 


(Namecoin) 的 区 块 链 ， 
名 算 力 有 限 。 存 在 被 大 
而 切换 到 以 比特 币 
tack 平台 来 承载 


城 名 币 






块 链 









是 活 扩展 支持 
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纪 持 整体 迁移 底层 数据 承载 到 其 他 区 块 









9 
用 区 块 记录 位 置 作为 名 称 标 
识 ， 确 保 唯 一 性 


.3 本 章 小 结 


本 章 介绍 了 两 个 基 
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节 符 囊 





命名 方式 








于 比特 币 的 方案 。 介 绍 了 闪 昌 


月 定义 





抢 注 自 定义 字符 串 





网 络 通过 支付 通道 实现 离线 交易 的 








并 且说 明了 如 何在 支付 

E 特 币 用 户 之 间 可 进行 离线 交易 。 闪 
如 闪电 网 络 已 经 被 移植 到 以 太 坊 上 ， 
上 
去 中 心 化 的 管 
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特 币 网 络 实现 的 DNS 方案 一 ODIN。 
时 形式 ， 确 保 了 ODIN 的 DNS 记录 不 可 习 


通道 的 基础 上 实现 支付 网 络 的 功能 ， 使 得 没有 直接 支付 通 
络 的 解决 问题 的 思路 被 


知 能 全 

















他 区 块 链 系统 借 
约 实现 了 雷电 网 络 。 另 一 个 案例 则 
上 特 币 强大 算 力 的 支撑 ， 实 

E 改 性 。 希 望 本 章 的 案例 能 
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ODIN 借助 
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第 11 音 














从 架构 变革 看 IT 时 代 的 演进 








前 面 10 章 介 绍 了 区 块 链 的 基础 概念 ， 对 不 同 区 块 链 架构 进行 了 剖析 ， 并 对 密码 














将 、 共 识 算法 等 关键 技术 做 了 详细 的 介绍 ; 也 提供 了 区 块 链 中 比特 币 和 以 太 坊 智能 合约 

















RN 
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的 开发 指南 ， 还 介 
完 这 本 书后 ， 能 在 
基本 技巧 。 本 章 将 主要 与 读者 分 享 笔者 学 习 架 构 的 心得 ， 并 就 架构 变革 驱动 工时 代 发 
展 ， 以 及 从 互联 网 + 到 区 块 链 + 的 架构 演进 ， 与 读者 分 享 一 些 个 人 的 心得 和 观点 。 




















绍 了 区 块 链 的 应 用 案例 ， 并 讨论 了 区 块 链 的 常见 问题 。 希 望 读 者 在 读 
架构 上 对 区 块 链 有 一 个 较为 全 面 的 认识 ， 并 掌握 区 块 链 开发 的 原理 和 







































































11.1 架构 心得 


由 桨 


构 和 技术 的 关系 














笔者 在 IT 行业 从 事 架 构 师 职业 多 年 ， 养 成 了 关注 典型 IT 架构 的 职业 习惯 。 如 果 把 
































大 部 分 人 容易 
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系 ， 有 些 像 交响 乐 


其 实 往往 是 架构 的 创新 。 回 顾 IT 发 展 的 历史 ， 每 次 重大 的 变革 ， 不 无 例外 是 
于 新 架构 的 出 现 产 生 了 新 的 能 力 ， 带 来 了 新 的 应 用 ， 应 用 推动 了 变革 。 架 构 和 技术 的 关 
的 指挥 编排 和 各 乐器 演奏 家 的 关系 。 就 像 一 个 杰出 的 指挥 家 指挥 各 种 





























区 块 链 涉及 的 技术 拆 开 来 看 ， 其 实 无 论 是 虚拟 货币 、 密 码 学 、 共 识 算法 ，P2P 通信 等 技 
术 ， 大 部 分 都 有 迹 可 循 ， 先 于 比特 币 出 现 。 区 块 链 之 所 以 变 得 这 么 重要 ， 主 要 是 由 于 它 
把 这 些 技术 进行 有 机 的 组 合 ， 形 成 一 个 去 中 心 化 的 、 自 动 化 执行 交易 、 自 治 管理 的 架 
构 。 因 此 ， 与 其 说 






























































区 块 链 是 技术 的 革新 ， 不 如 说 是 架构 的 革新 。 
双 社 会 的 进步 ， 时 代 的 变革 归结 于 某 项 技术 的 发 明 ， 而 忽视 了 起 关键 
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组 件 通过 在 空间 、 
完备 计算 系统 。 

















出 气势 恢宏 的 交响 乐 一 样 ， 一 个 好 的 架构 ， 把 提供 不 同 技术 功能 的 
寺 间 的 排列 组 合 ， 通 过 信息 的 沟通 、 协 调 ， 形 成 一 个 具备 一 定 功 能 的 




















11.1.2 关于 计算 的 观察 





IT 的 实质 是 计算 。 在 自然 界 ， 动 物 与 生 俱 来 掌握 了 计算 的 能 力 。 这 个 从 我 们 观察 
青蛙 准确 的 捕捉 蚊虫 ， 候 鸟 在 周期 性 迁移 中 对 路 径 、 时 间 、 所 需 食物 的 准确 把 握 ， 大 型 











srjs.cn 00NDO0N00 


食肉 动物 对 捕食 对 象 以 及 捕食 路 径 的 选择 取舍 ， 可 以 很 容易 得 出 生物 具备 计算 能 力 的 结 


论 。 我 们 甚至 可 以 从 观察 植物 的 某 些 特征 ， 例 如 树 根 在 地 下 的 延 
以 推测 出 ， 植 物 也 具备 某 种 神秘 的 计算 能 力 。 
j 意 义 来 说 ， 可 以 
b 就 是 无 机 物 ， 应 该 只 是 受 物理 和 化 学 
从 某 种 意义 上 来 说 ， 动 物 的 大 脑 类 似 电 脑 。 但 
FE 常 有 限 


光 性 生 
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生物 具备 某 些 计 
~、 具备 原 和 


甚至 春华秋实 的 规律 也 所 
然 没 有 很 强 的 科学 证 据 ， 但 从 
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数字 计算 能 力 是 





在 很 大 程度 上 假设 7 
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台 寻 找 帮 助 计算 
工具 来 过 





的 工具 。 从 结 绳 计数 ， 到 


7 

















行 计算 。 在 这 个 计算 过 程 中 ， 计 
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从 刚才 所 提 到 的 计算 机 发 


国 数学 家 帕斯卡 发 明 
尼 茨 在 帕 斯 
通过 这 些 机 械 工 具 来 进行 计算 ， 
耳 后 来 ， 机 电 式 计算 机 、 电 子 

唯一 需要 的 是 人 的 控制 指令 入 


架构 创新 的 神奇 力量 


是 为 了 便于 














- 数 或 记录 中 
了 齿轮 传动 





间 结 果 ， 而 没有 成 为 参与 计算 的 


的 、 能 计算 加 减法 的 计算 器 ， 后 








卡 的 计 








器 基础 上 发 明 


能 做 加 减 乘除 的 计算 器 ， 这 样 ， 

















唯一 需 : 


的 是 通过 手动 来 让 机 械 计算 器 运 

















I 预先 输入 和 
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- 算 机 相继 出 现 ， 计 算 终 于 能 
的 程序 。 


历史 来 看 ， 每 次 技术 革新 ， 像 机 械 技术 、 机 电 技 术 、 





























工具 自动 进行 ， 代 替 





























、 集 成 电路 技术 、 大 规模 集成 电路 技术 ， 都 给 计算 机 的 发 



































的 ， 还 是 计算 架构 的 创新 。 



































FE 发 表 著 名 的 《 论 可 计算 数字 ， 及 其 在 判定 性 问题 的 应 


子 管 技术 、 半 导体 晶体 管 技 术 
展 带 来 了 推动 力量 ， 但 真正 具有 划时代 意义 ， 起 决定 性 作 
这 个 从 著名 的 图 灵机 模型 就 可 见 一 斑 。 
英国 科学 家 艾 伦 : 图 灵 1937 稀 
》 一 文 (英文 名 On Computable Numbers，with an Application to the 











Entscheidungsproblem.)。 其 9 












































FP Entscheidungsproblem 是 德 文 “可 判定 性 问题 ”的 意思 。 





“可 












































判定 性 " 意 指 对 于 一 个 判定 问题 ， 如 果 能 够 编 出 一 个 程序 ， 以 域 中 任意 元 素 作为 输入 ， 

执行 该 程序 就 能 给 出 相应 的 个 别 问 题 的 答案 ， 就 称 该 判定 问题 为 可 判定 的 。 图 灵 在 论文 
中 提出 了 计算 机 抽象 模型 一 一 图 灵机 的 概念 。 图 灵机 由 一 个 控制 器 、 一 条 可 无 限 伸延 的 
带子 和 一 个 在 带子 上 左右 移动 的 读 写 头 组 成 。 这 个 在 架构 上 如 此 简单 的 机 器 ， 理 论 上 却 
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图 灵机 的 








了 无 机 物 。 这 个 是 在 人 类 历 
计算 机 的 理论 








可 以 计算 任何 直观 可 计算 的 函数 。 但 同时 ， 图 灵 也 证 明了 不 存在 一 个 算法 可 以 解决 判定 
性 问题 。 也 就 是 说 ， 有 些 计算 问题 是 无 解 的 。 而 所 有 能 计算 的 算法 都 可 以 由 一 台 图 灵机 
来 执行 。 图 灵 的 理论 证 明了 制造 出 能 编程 序 来 执行 任何 计算 的 通用 计算 机 是 可 能 的 。 

























































































意义 在 于 ， 通 过 一 个 简单 的 架构 ， 将 原来 只 是 生物 具备 的 计算 能 力 ， 赋 予 

















史上 具有 石破天惊 影响 和 划时代 意义 的 大 事件 。 图 灵机 作为 

















模型 ， 葛 定 了 现代 计算 机 科学 大 厦 的 基础 。 
11.1.4” 冯 : 诺 依 曼 架 构 





1945 午 ， 





program) 的 概念 。 





令 存 储 地 址 和 
总 线 ， 指 令 和 

















根据 图 灵机 模型 ， 匈 牙 利 籍 科学 家 冯 ' 诺 依 曼 提出 了 “存储 程序 ”( Stored- 


“存储 程序 ” 指 的 是 把 程序 指令 和 数据 放 在 同一 个 存储 器 上 ， 程 序 指 




















数据 存储 地 址 指向 同一 个 存储 器 的 不 同 物理 位 置 ， 采 用 单一 的 地 址 及 数据 





数据 宽度 一 样 。 




















处 理 器 执行 指令 时 ， 先 从 储存 器 中 取出 指令 解码 ， 再 取 操 








作 数 执行 运算 。 程 序 计数 器 〈PC) 是 CPU 内 部 指示 指令 和 数据 的 存储 位 置 的 寄存 器 。 


CPU 通过 程序 计数 器 提 代 


据 ， 然 后 对 指 





入 、 输 出 设备 








由 于 程序 


























{的 地 址 信息 ， 对 存储 器 进行 寻 址 ， 找 到 所 需要 的 指令 或 数 














令 进 行 译 码 ， 最 后 执行 指令 规定 的 操作 ， 程 序 按 顺序 执行 。 后 来 这 种 体系 
架构 被 称 为 “ 汉 : 诺 依 曼 ” 体 系 架构 ， 也 叫 “ 普 林 斯 顿 ” 体 系 架构 ， 如 图 11-1 所 示 。 它 由 输 
， 中 央 控 制 单元 CPU)、 存 储 器 以 及 连接 CPU 和 存储 的 总 线 构成 。 














































存储 器 


程序 、 数 据 











妈 11-1 冯 : 诺 依 曼 架 构 体 系 























间 令 和 数据 共 





总 线 ， 因 此 汉 ' 诺 依 曼 体系 架构 的 计算 机 并 行 能 力 差 ， 数 

















据 处 理 速度 慢 
程序 存储 和 数 
算 机 的 主流 架 











， 存 在 所 谓 的 “ 汉 : 诺 依 曼 瓶 颈 "。 但 该 架构 的 特点 是 简单 ， 不 需要 独立 的 








据 存储 ， 大 大 减低 了 外 设 的 复杂 性 。 所 以 直到 今天 ， 这 种 架构 仍 是 当前 计 




















构 ， 绝 大 部 分 和 

















的 计算 机 都 属 冯 : 诺 依 曼 架构 。 典 型 的 芯片 像 mtel、ARM 的 





ARM7 和 MIPS 等 ， 都 是 支持 汉 : 诺 依 曼 架 构 的 芯片 。 
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11.1.5 ”哈佛 体系 架构 


与 汉 : 诺 依 曼 架构 不 同 的 是 哈佛 体系 架构 。 哈 佛 架 构 是 一 种 将 程序 指令 存储 和 数据 
存储 分 开 的 计算 架构 ， 如 图 11-2 所 示 。 中 央 处 理 器 首先 到 程序 指令 存储 器 中 读 取 程序 
指令 内 容 ， 解 码 后 得 到 数据 地 址 ， 再 到 相应 的 数据 存储 器 中 读 取 数据 ， 并 进行 下 一 步 的 
操作 (通常 是 执行 )。 程 序 指令 存储 和 数据 存储 分 开 ， 可 以 使 指令 和 数据 有 不 同 的 数据 
宽度 。 哈 佛 架构 的 微 处 理 器 通常 具有 较 高 的 执行 效率 。 其 程序 指令 和 数据 指令 分 开 组 织 
和 存储 ， 执 行 时 可 以 预先 读 取 下 一 条 指令 。 目 前 使 用 哈佛 结构 的 中 央 处 理 器 和 微 控制 器 
有 很 多 ， 包 括 信号 处 理 芯 片 (DSP)、 摩 托 罗 拉 公司 的 MC68 系列 、Zilog 公司 的 Z8 系 
列 、ATMEL 公司 的 AVR 系列 和 ARM 公司 的 ARM9、ARM10 和 ARM11。 哈 佛 架 构 的 
优点 是 效率 高 ， 但 架构 复杂 ， 对 外 围 设备 的 连接 和 处 理 要 求 高 ， 比 较 适 用 于 外 设 少 的 应 
场景 ， 如 先入 式 的 单片机 等 。 
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程序 存储 器 





程序 指令 


策 再 
上 | 设 各 




















图 11-2 ”哈佛 体系 架构 


11.1.6 ”有 影响 力 架 构 的 特点 






























































































































































对 于 通用 CPU 来 说 ， 即 使 哈佛 体系 架构 效率 高 ， 但 复杂 性 和 成 本 高 的 特点 决定 了 
不 适用 于 通用 场景 。 X86 能 够 迅速 占领 市 场 ， 也 是 受益 于 采用 简单 实用 的 冯 : 诺 依 曼 架 
构 。 由 此 可 见 ， 能 对 业界 产生 重大 影响 的 架构 一 般 具 有 以 下 特点 : 

1) ”简单 性 

无 论 是 图 灵机 模型 还 是 冯 诺 依 曼 架 构 ， 给 人 的 第 一 印象 是 其 简单 性 ， 也 就 是 说 构 

成 架构 的 组 件 比较 少 ， 组 件 间 的 协同 也 比较 简单 ， 依 托 此 架构 做 的 产品 也 比较 简单 易 





























2) ”完备 性 
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构成 架构 的 组 件 恰 好 不 多 不 少 ， 缺 一 不 可 ， 也 不 需要 增加 任何 另外 的 元 素 就 可 以 完 
全 解决 目标 领域 的 所 有 问题 。 
3) ”通用 性 
架构 都 具有 一 定 的 适用 场景 ， 太 专用 的 场景 不 太 可 能 产生 影响 力 ， 因 此 通用 性 是 形 
成 主流 架构 的 必要 条 件 。 
4) ”权衡 性 
能 流行 的 架构 都 会 在 效率 和 成 本 之 间 找 到 最 佳 的 平衡 点 。 只 强调 技术 的 先进 性 而 忽 
视 成 本 往往 是 很 多 产品 失掉 市 场 的 原因 。 
5) 容 性 
好 的 架构 一 定 是 开放 、 兼 容 的 架构 。 其 实 妆 : 诺 依 曼 架 构 和 哈佛 架构 也 不 是 绝对 对 
立 的 架构 。 现 代 的 冯 :' 诺 依 曼 体系 的 芯片 也 吸收 了 很 多 哈佛 架构 的 特点 ， 比 如 CPU 中 的 
间 令 缓存 等 ， 都 有 哈佛 架构 的 影 
6) ”扩展 性 
判断 一 个 架构 能 否 流行 并 可 持续 发 展 ， 最 重要 的 指标 是 看 其 扩展 性 。 好 的 架构 ， 其 
扩展 是 通过 简单 的 复制 、 排 列 和 组 合 ， 将 把 最 基础 的 系统 做 线性 的 扩展 ， 使 之 功能 和 性 
能 产生 线性 的 增长 。 


11.1.7 从 非 生物 计算 到 非 生物 智能 





1950 年 ， 医 
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来 说 ， 
5 分 钟 和 











灵 发 表 题 为 《计算 机 
第 一 次 提出 了 


灵 认 为 ， 如 果 把 一 个 人 和 电 
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器 与 
量 机 器 
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智能 


ee 
是 否 会 思 


， 让 他 们 通过 





的 对 话 后 ， 该 人 有 70% 的 几率 认 


测试 ， 可 以 认为 电脑 具备 了 像 人 一 样 








的 深蓝 电脑 在 六 


还 有 2016 年 3 月 








石 这 两 次 人 机 大 战 结果 来 
会 质疑 电脑 可 以 具备 类 似 人 类 上 
外 很 多 人 类 做 起 来 比较 简 





局 比赛 中 以 一 胜 五 平 
Google 的 AlphaGo 以 
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虽然 这 
的 智能 。 
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和 的 任务 ， 侦 





4: 
次 都 
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为 与 之 对 话 的 是 人 而 
思考 能 力 。 如 果 我 人 
战绩 战胜 俄罗斯 国 
的 压倒 性 优势 战胜 


] 从 








》( 英 文 名 《Computing Machinery and 
考 的 标准 
屏幕 打字 来 对 话 ， 
不 是 电脑 ， 忆 
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0 果 在 持续 
就 通过 了 
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此 界 冠 军 卡 斯 帕 罗 夫 ， 
国 围棋 世界 冠军 李 世 
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是 严格 意义 上 的 
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灵 测试 ， 但 相 











虽然 上 





5rj s. Cn 
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0 模式 识别 、 


仍然 需要 输入 


000000 





依靠 人 类 编写 的 程序 ， 另 


情感 分 析 等 ， 对 电脑 来 说 还 很 难 ， 





但 其 深度 学 习 能 力 以 及 决策 能 力 已 经 不 容 置疑 。 

可 以 说 图 灵 在 60 多 年 前 就 预测 到 ， 作 为 人 造 无 机 物 的 电脑 ， 通 过 在 简单 的 图 灵机 
架构 的 基础 上 的 排列 、 组 合 ， 可 以 在 某 些 方面 逐渐 演化 成 和 人 类 智能 匹敌 的 机 器 。 到 今 
天 ， 大 数据 、 人 工 智能 (AI) 以 及 机 器 人 的 发 展 ， 已 经 使 得 我 们 正式 步 入 了 一 个 无 机 
物 智 能 的 时 代 。 凯 文 凯 利 在 《失控 》 里 的 一 个 重要 思想 就 是 ， 人 造 无 机 物 表现 得 越 来 
越 像 生命 体 。 一 个 名 词 “ 硅 基 智 能 ”也 应 运 而 生 ， 相 对 于 作为 生物 的 “ 碳 基 智能 ”而 言 ， 

“ 硅 基 智 能 ”可 能 更 强大 。 因 为 从 进化 速度 上 ， 显 然 " 碳 基 智能 ”设法 和 以 摩尔 定律 速度 发 
能 ”相提并论 。 因 此 很 多 人 认为 ， 无 机 物 智 能 超过 人 类 智能 会 是 一 个 必然 很 
快 发 生 的 事情 。 所 以 ， 科 学 家 霍金 ， 企 业 家 、 特 斯 拉 董 事 长 马 斯 赤 ， 以 及 比尔 : 盖 茨 都 
对 人 工 智能 的 发 展 态势 表示 担忧 就 不 足 为 奇 了 。 在 2015 年 7 月 于 阿根廷 举办 的 2015 生 
国际 人 工 智能 联合 会 议 (JUCAI) 上 ， 超 过 千 位 科学 家 签署 公开 信 ， 敦 促 联 合 国 禁止 
发 自主 性 武器 (autonomous weapons)。 霍 金 、 马 斯 克 、 沃 效 尼 亚 奇 〈 苹 果 创 始 人 这 

) 等 都 进行 了 签署 ， 第 一 次 对 人 工 智能 所 带 来 的 威胁 发 出 警告 。 

上 面 的 一 些 心得 其 实 是 在 多 年 来 从 事 架 构 师 工作 中 受到 的 一 些 启发 。 下 面 想 谈 谈 对 
从 互联 网 + 向 区 块 链 + 的 发 展 趋势 的 一 些 观察 和 看 法 。 


11.2 ”架构 创新 一 一 IT 发 展 源源 不 断 的 动力 


前 面 提 到 ， 图 灵机 模型 莫 定 了 现代 计算 机 的 理论 基础 ， 而 冯 : 诺 依 曼 架 构 主 导 了 60 
多 年 来 计算 机 的 发 展 。 在 这 60 年 中 ， 宏 观 层面 的 开架 构 发 生 了 几 次 大 的 变化 。 如 果 从 
一 个 构成 开 系统 的 最 底层 的 视角 来 看 ， 这 些 大 的 变化 可 以 归结 为 ， 在 新 的 场景 中 为 突 
破 底层 冯 : 诺 依 曼 瓶颈 而 进行 的 上 层 架 构 调 整 。 这 个 怎么 理解 呢 ? 从 单个 计算 机 来 看 ， 
汉 : 诺 依 曼 架构 在 效率 上 的 局 限 性 是 很 明显 的 ， 主 要 表现 在 指令 串 行 执行 、 程 序 和 数据 
t 享 总 线 、 计 算 和 数据 分 离 方面 。 而 在 开 层面 碰 到 的 问题 ， 包 括 性 能 和 扩展 性 问题 ， 
需要 通过 把 底层 的 冯 : 诺 依 曼 架 构 的 电脑 采用 特定 的 协议 按 一 定 架 构 进行 组 合 ， 以 达到 
在 整体 上 满足 业务 的 功能 和 非 功能 方面 的 需求 。 

如 果 我 们 回顾 IT 架构 的 发 展 历程 ， 我 们 可 以 将 其 大 致 分 为 传统 集中 式 的 大 中 型 机 
时 代 、 以 PC 为 主 的 客户 端 /服务 端 〈ClienVServer) 时 代 、 互 联网 时 代 、 云 计算 、 大 数 
据 时 代 ， 到 现在 是 互联 网 技术 和 传统 行业 深度 融合 的 互联 网 + 时 代 。 下 面 我 们 简单 介绍 
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各 个 时 代 的 情况 。 
11:2:1 


在 集中 式 的 大 
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机 的 能 力 、 垂 直 扩展 的 能 力 。 为 了 更 好 地 提升 














十 年 
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技术 ， 包 括 CPU 分 时 系统 、 内 存 虚拟 化 、 计 算 虚 拟 化 














Intelligence) 概念 的 


Computing) 的 概念 ， 
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调和 科学 家 ， 也 是 首先 提出 
(John McCarthy) 就 提出 
- 算 也 可 以 像 水 和 电 那 样 


里 以 及 从 大 型 机 产 委 
但 随 着 信息 化 的 普及 ， 大 型 机 无 论 从 成 本 、 
化 、 普 及 化 的 信息 处 理 
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这 个 就 是 














E 的 虚拟 化 技术 ， 孕 育 了 云 计算 世 
放 性 和 扩展 性 方面 都 不 能 满足 
































11.2.2 ”开放 时 代 的 到 来 


20 世纪 70 和 颖 
芽 ， 给 IT 架构 的 发 
间 的 通信 的 需求 催 
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参考 模型 (OSVRM 
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放 、 互 联 的 理念 开始 萌 
型 机 和 终端 之 间 通 信 ， 到 大 中 型 机 之 
网 技术 、TCP/IP 技术 相 
放 体系 互联 架构 的 基本 











外 从 大 
在 这 个 过 程 中 ， 以 太 
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放 网 络 七 层 架构 ， 呐 定 了 在 不 同系 统 的 不 





)， 这 个 就 是 著名 





























同 应 用 相互 进行 透 











通信 的 基础 。 


的 OSI 
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11.2.3 ”客户 端 /服务 端 (CS) 分 布 式 时 代 






























































到 了 20 世纪 80 年 代 ， 个 人 对 计算 的 需求 催生 了 PC 机 时 代 的 到 来 。 随 着 PC 的 普 
及 ， 局 部 联网 的 需求 也 越 来 越 大 。 局 域 网 的 发 展 催生 了 客户 端 /服务 端 (Client/Server， 
CS) 分 布 式 架构 。 客 户 端 / 服 务 端 架 构 实际 上 是 把 一 部 分 原先 在 集中 式 主机 中 的 工作 负 
载 分 配 到 客户 端 上 运行 ， 减 轻 了 主机 的 负担 ， 提 升 了 整个 系统 的 并 行 处 理 能 力 。 这 个 相 
当 于 在 不 改变 每 个 电脑 的 汉 : 诺 依 曼 架 构 的 前 提 下 ， 用 在 多 个 冯 : 诺 依 曼 架构 的 小 型 电脑 
Sris.cn DO0O00D0 








上 并 行 运算 ， 来 取代 一 个 在 集中 式 的 大 型 机 里 的 串 行 计算 。 

分 布 式 架构 的 一 个 重要 特点 是 把 计算 、 存 储 分 布 在 网 络 中 的 多 个 节点 上 ， 通 过 软件 
来 控制 任务 的 分 发 和 执行 调度 ， 这 样 任务 能 同时 在 多 个 节点 上 并 行 执行 ， 同 时 给 上 层 的 
应 用 提供 一 个 访问 远程 节点 如 同 访问 本 地 系统 一 样 的 接口 环境 。 早 期 的 远程 程序 调 
(RPC)、 分 布 式 计算 环境 (DCE)、 普 通 对 象 请 求 代理 (CORBA) 等 都 是 分 布 式 框 
架 。 这 些 分 布 式 框架 强调 的 是 计算 的 分 布 。 分 布 的 范围 也 是 在 企业 的 内 网 。 
第 一 个 分 布 式 存储 是 是 由 DEC 公司 在 20 世纪 70 年 代 开 发 的 分 布 式 文件 系统 File 
Access Listener (FAL)。SUN 于 1985 年 发 布 第 一 个 广泛 使 用 的 分 布 式 文件 系统 NFS。 
其 后 像 AFS、KFS、DFS、IBM 的 GPFS、SUN 开发 的 Lustre 等 如 雨后春笋 般 出 现 。 
分 布 式 架 构 改变 不 但 节省 了 成 本 ， 还 提高 了 效率 ， 使 得 计算 更 靠近 客户 ， 而 不 是 像 
过 去 那样 ， 客 户 必须 到 与 大 中 型 机 相连 的 终端 上 才能 提交 计算 任务 。 


11.2.4 互联 网 时 代 


到 了 20 世纪 90 年 代 ， 互 联网 开始 普及 。 互 联网 突破 了 局 域 网 的 限制 ， 使 得 计算 可 
以 跨越 时 空 的 限制 。 

CS 架构 逐渐 向 BS 架构 (Browser-Server， 浏 览 器 -服务 端 ) 转型 。BS 架构 将 客户 
端 统一 到 浏览 器 ， 使 得 应 用 在 任何 平台 环境 下 都 可 以 运行 。 这 一 时 期 ，IT 架构 最 关注 
的 是 开放 性 和 可 移植 性 ， 因 为 IT 系统 的 资源 非常 宝贵 ， 希 望 应 用 开发 一 次 ， 可 在 所 有 
IT 系统 上 运行 。 在 这 个 理念 下 ， 催 生 了 Java 这 个 高 移植 性 的 高 级 编程 语言 。 
进入 21 世纪 ， 随 着 应 用 越 来 越 多 ，IT 架构 开始 强调 组 件 的 专业 化 和 分 工 协作 。 一 
个 著名 的 架构 原则 叫 “Separation of Concerns”(SOC )， 意 思 是 对 不 同 的 问题 要 用 不 同 的 
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组 件 分 开 处 理 。 这 期 间 一 个 名 叫 “Model-View-Controller”(MVC) 的 三 级 架构 开始 流 
行 ， 该 架构 就 很 好 地 体现 了 SOC 原则 。 在 MVC 中 ，Model 负责 数据 实体 操作 ，View 
负责 呈现 ，Controller 负责 控制 逻辑 。 这 个 三 级 架构 可 以 用 在 各 个 层面 ， 小 到 简单 的 网 
站 应 用 ， 大 到 企业 CRM 或 ERP，MVC 三 级 架构 都 得 到 广泛 应 用 。 
而 互联 网 中 最 著名 的 HTTP 协议 的 主要 起 草 人 RoyFielding 在 他 2000 年 完成 的 博 
论文 中 提出 了 REST (Representational State Transfer) 的 架构 理念 ， 该 架构 理念 商定 了 
互联 网 的 架构 基础 。 意 思 是 “表示 性 状态 传输 ”， 单 从 字面 上 不 好 理解 它 的 意思 。 实 质 上 
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URI)， 对 客户 端 每 次 请 求 ， 服 务 端 都 
或 个 例子 ， 用 户 在 网 页 上 浏览 一 条 新 闻 ， 该 请 求 会 将 指向 新 闻 资 源 的 URI 发 到 服 

















它 是 把 世界 上 所 有 资源 都 个 唯一 的 标志 表示 (Universal Resource Identifier， 
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I 








复 一 个 资源 的 表示 性 状态 ， 而 不 是 资源 本 身 。 

















务 端 。 服 务 端 将 根据 URI 找 到 该 条 新 闻 资源 ， 并 将 其 “表示 性 状态 ”， 也 就 是 用 HTML 


或 XML 格式 编写 的 新 闻 


资源 的 内 在 表示 状态 和 
能 是 以 数据 库 的 形式 存放 的 ， 
的 请 求 完全 无 关 ， 没 有 上 下 文 的 关联 关系 。 服 务 端 在 接 到 请 求 后 ， 将 视频 资源 的 “表示 
性 状态 ”， 也 就 是 视频 码 流 发 给 客户 端 。 

















在 REST 架构 下 ， 客 户 端 / 服 





内 容 反 馈 给 客户 端 ， 而 新 闻 资 源 本 身 还 是 留 在 服务 端 。 
务 端 的 多 个 请 求 之 间 没 有 上 下 文 的 关联 ， 上 例 中 新 闻 





























| 





复 给 客户 的 表示 状态 就 没有 必然 联系 ， 如 服务 端的 新 闻 资 源 可 


























下 来 用 户 可 能 发 一 个 观看 视频 的 请 求 ， 这 个 请 求 和 上 面 









































户 也 可 以 通过 发 指令 来 修改 资源 的 “表示 性 ” 











状态 或 删除 资源 。 没 有 “上 下 文 " 关 系 ， 也 就 意味 着 请 求 是 无 状态 的 ， 这 样 也 就 意味 着 可 


以 不 用 担心 状态 的 管理 ， 而 方便 地 扩 



































来 增强 处 理 请 求 的 能 力 等 。 
REST 架构 是 超 媒体 (Hypermedia) 浏览 的 最 佳 选择 。 超 媒体 就 是 用 超 链 # 

《Hyperlink) 的 方式 ， 将 各 种 不 同 空间 的 文本 或 多 媒体 信息 组 织 在 一 起 的 网 状 媒体 ， 

互联 网 的 网 页 就 是 一 个 超 媒体 。REST 架构 在 扩展 性 上 具有 无 与 伦比 的 优势 ， 最 后 成 为 


互联 网 的 主流 架构 。REST 架构 能 够 成 为 主流 ， 最 重要 的 归结 于 它 在 架构 上 的 简单 性 、 

















容 性 和 扩展 性 。 当 时 以 IBM 和 


























于 复杂 ， 而 逐渐 被 REST 边缘 化 。 





微软 为 


展 支 撑 互 联网 的 基础 设施 ， 比 如 增加 Web 服务 器 



























































首 主 推 的 基于 SOAP 的 Web 服务 架构 就 因为 过 























分 布 式 系统 要 比 集中 式 系统 更 复杂 ， 














(Consistency)、 可 用 性 (Availab 
的 是 在 同一 时 刻 ， 在 每 个 节点 都 能 




















、 会 发 4 


在 合理 的 时 间 内 总 能 响应 请 求 ，- 
生 时 ， 系 统 仍 能 继续 工作 。 这 些 问 题 在 旬 


者 无 法 在 分 


发 是 : 作 








特别 是 在 大 规模 的 互联 网 分 布 式 系统 


2000 年 ，Eric Brewer 教授 提 




















Srj 











为 为 分 布 式 系统 要 解决 的 问题 是 一 致 性 








ility) 和 分 区 容错 性 〈Partition Tolerance)。 一 致 性 指 
读 到 最 新 写 入 的 数据 。 可 用 性 指 的 是 一 个 运行 的 节点 





























E 错 误 或 超时 。 分 区 容错 性 指 的 是 当 网 络 分 裂 发 
中 式 系 统 中 都 不 是 大 问题 。 但 在 分 布 式 系统 ， 











Ph 却 成 为 最 大 的 挑战 。 














出 了 一 个 猜想 ， 就 是 一 致 性 、 可 用 性 和 分 区 容错 性 三 
布 式 系统 中 被 同时 满足 ， 并 且 最 多 只 能 满足 其 中 两 个 。 而 后 这 个 猜想 被 证 
明 ， 上 升 为 大 名 易 易 的 帽子 理论 (CAP Theorem)。CAP 理论 给 分 布 式 系统 设计 者 的 启 







































































F 何 一 个 分 布 式 系统 的 设计 都 要 根据 应 用 场景 的 不 同 T 
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对 一 致 性 、 可 用 性 和 分 
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性 做 取舍 权衡 ， 三 者 取 其 二 ， 
主要 处 理 的 是 交易 型 数据 ， 上 


上 如 账 务 、 
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Vy 


要 么 全 不 完成 ， 不 能 处 在 一 个 





不 能 什么 都 想 要 ， 





FP 间 状态 C 代表 Consistency， 一 致 怕 


始 前 或 结束 后 ， 关 联 数据 必须 保持 一 致 ，I 代表 Isolation， 隔 离 性 ， 
须 相 互 独立 ， 完 全 隔离 ，D 代表 Durability， 持 久 性 ， 指 的 是 交易 后 


存 。 

到 了 互联 
互 型 的 数据 比 
算 的 处 理 能 力 
网 络 出 现 问 题 
求 ， 大 部 分 互 
就 是 即使 某 个 





Soft State， 软 ; 


暂时 状态 4 
或 者 其 他 
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错 





相 比 ACID 应 


布 式 系统 。 在 


理 不 断 增 长 的 海量 数据 的 计 


L125 


网 时 代 ， 互 联网 应 























交易 型 


的 数据 的 体 量 





的 要 求 ! 


传统 计 





aml 











一 至 
关 网 环 


， 像 分 享 的 
生 没有 很 高 的 要 求 。 但 对 计 


境 和 企业 


什么 都 不 想 舍 。 传 统 企业 级 全 应 
因此 一 致 性 是 根本 要 求 。 大 部 分 企 
需要 满足 ACID 要 求 。A 代表 Atomic， 原 子 性 ， 也 就 是 一 个 交易 要 么 全 完成 ， 











E， 指 的 是 在 交易 


也 就 是 不 同 交易 必 


的 数据 能 持久 保 


网 页 、 图 片 等 。 交 


内 网 环境 不 一 样 ， 


而 : 
生 








目 . 党 ， 
契 币 从 





不 是 异常 
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其 网 应 





节点 发 9 


大 态 ， 











E 故 障 或 网 络 断 
bp 就 














是 暂 





; EE 
机 制 
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互联 


得 最 终 省 
，BASE 的 应 
网 上 如 何 做 CAP 








更 


更 具 














发 和 


需要 满足 BASE 要求。BA 代表 Basic 


对 可 





Availab 


性 和 分 


区 容错 1 

















基本 可 





e， 

















E， 系 统 





良好 的 扩展 性 ， 


应 该 仍 能 
时 状态 ， 指 的 是 在 某 一 时 刻 的 某 些 节 点 」 
代表 Eventual consistent， 最 终 一 致 ， 也 就 是 系统 最 后 通过 补偿 机 制 
态 保持 一 致 。 











更 适合 了 





E 常 工作 


F 在 5 











不 报错 ; S 表示 
上 ， 人 允许 不 一 致 的 


0 





闫 网 上 运行 的 分 











三 者 




















和 能 力 


的 权衡 ?如何 


的 需求 ? 





云 计算 、 大 数据 时 代 
1. 谷 歌 的 架构 变 单 





从 2003 恒 


FE 到 2004 和 





BigTable 的 3 篇 论文 ， 基 本 上 公 
GFS 是 大 规模 的 分 布 式 文件 系统 ，MapReduce 是 一 个 并 行 处 理 框架 1 


式 ，BigTable 是 建立 在 GFS 基础 上 一 个 按键 值 方式 组 织 的 











[支持 BASE 的 应 




















? 如 何 满足 处 





FE， 谷歌 Google) 陆续 发 表 了 关于 GFS、MapReduce 和 

















了 谷歌 











的 技术 、 产 品 





和 了 


F 台 无 法 满足 谷歌 快速 增长 的 业务 发 


5rj s. cn 





内 部 

















000000 


处 理 搜索 海量 数据 的 了 





F 台 架构 。 


下 的 编程 模 











关系 型 数据 











库 。 





展 ， 谷 歌 根 据 搜索 、 














务 世 


人 








胆 创 新 ， 打 破 了 传统 分 布 式 文 














开 EEE 
口 有 


处 理 前 所 未 有 并 不 断 爆 ) 
特别 是 MapReduce 的 并 


任务 分 配 到 不 同 节点 上 ， 实 ; 











纲 


件 系统 的 条 条 框框 ， 
分 布 式 文件 系统 ， 并 在 其 基础 上 构建 了 并 行 
芷 性 增 
行 处 理 编 
自动 调 




















发 了 一 个 支持 
7 计算 平台 和 分 布 式 数 据 库 
长 的 海量 数据 。 

程 术 通过 软件 对 数据 进行 
度 、 均 衡 工作 负载 ， 同 时 自动 监 


























E 架 ， 











又 、 























误 ， 管 理 节点 间 通 信 。 传 统 
只 是 限于 高 性 能 计 


发 并 行 处 理 系 统 
































的 并 行 
和 领域 。 而 MapReduce 村 
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EB 
” 而 


使 得 
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算 能 力 的 冯 : 诺 依 曼 架 构 的 电 
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谷歌 的 3 篇 论文 莫 定 了 互联 

















叭 幕 。 谷 歌 的 贡献 主要 是 基于 其 
上 ， 提 出 了 一 套 全 新 的 分 布 式 存 





白 




















自动 的 切 分 ， 六 


发 者 掌握 MPI 编程 等 技能 ， 
医 架 简化 了 并 行 处 理 系统 的 编程 ， 大 大 降低 
的 门槛 。 可 以 说 ，MapReduce 框架 ， 


岗 ， 通 过 集群 的 并 行 处 理 ， 仍 然 能 够 在 互 





规模 扩展 性 的 
， 使 得 谷歌 的 





把 
动 修 复 错 
一 般 


控 ， 自 





先天 缺少 并 行 计 
居 网 时 代 焕 发 青 











大 规模 分 布 式 系统 的 架构 基础 ， 掀 
身 的 业务 需求 ， 在 对 比 传统 分 布 式 





人 嵌 、 分 布 式 并 行 计 算 和 分 布 式 数 据 库 的 架构 。 但 其 

















还 是 在 集中 化 模式 管理 下 的 可 扩 持 


分 布 式 系统 。 


2. 亚 马 逊 的 架构 变革 


谷歌 是 首先 提出 云 计 算 概念 的 公司 ， 








落后 ， 于 2007 重 
据 自身 的 


wr 


站 


















































了 大 数据 时 代 的 
架构 优 劣 势 的 基础 
村 点 
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蕊 过 





外 的 Dynamo 论文 公开 了 





分 布 式 键 值 数 据 库 Dynamo 的 设计 








而 另 一 个 首创 云 计算 业务 模式 的 
FE 发 表 了 Dynamo 分 布 式 数据 库 论 文 。 与 谷歌 相 
上 务 特点 来 做 创新 ， 都 将 系统 4 
个 无 中 心 、 完 全 分 布 式 的 架构 。 


同 的 是 ，3 
4 错 作为 常态 处 理 ， 而 与 谷歌 不 同 



































和 实施 细节 。 
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设计 主要 是 针对 
(总 是 在 线 )， 任 何 时 候 
性 提 到 第 一 位 ， 在 某 些 
Consistency”〈 最 终 一 致 性 
统 采用 无 品 
分 (Data partitioned) 和 使 


Dynamo 的 














$b 





户 莘 
夯 合 
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LendingClub， 移 动 支付 的 谷歌 钱包 、 苹 果 钱 
FEF 台 Mint、 智 能 理财 顾问 (Robo-advisor) LearnVest， 以 及 比特 币 Bitcoin 


金 整 体 管理 
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3 
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记 田 日 
意思 是 


面 我 们 谈 到 ， 一 部 IT 架构 发 





“金融 科技 ”")。Fintech 最 早 源 于 














于 大 型 金融 企业 的 后 台 的 代 技 














F 台 、 支 付 、 结 算 、 
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清算 等 技术 。 进 入 互联 网 时 代 ，Fintech 
的 开 技 术 ， 包 括 P2P 借贷 、 众 筹 、 移 动 











客户 行为 大 数据 分 析 等 。 





型 的 代表 是 P2P 借贷 的 Prosper 和 
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上，、 阿 里 的 支付 宝 和 腾讯 的 微 信 支 付 、 资 














展 的 历史 ， 























式 ， 再 到 云 计 算 4 
旋 上 升 的 轨迹 发 
式 的 计算 。 这 样 
Dynamo 架构 ， 见 
点 的 怕 




















中 心 化 日 





特 币 的 发 明和 人 











能 瓶颈 ， 容 易 成 为 攻击 
二 立 、 维 护 中 心 节点 的 信任 所 需要 的 成 本 非常 
的 架构 还 有 一 个 了 
有 诚信 问题 ， 或 者 
P 本 聪 了 
“Chancellor on brink of second bailout for banks”。 这 人 句 话 是 当 
面 头条 新 闻 ， 中 文 意思 是 “ 财 长 处 于 
正 是 席卷 全 球 的 金融 危机 的 愈演愈烈 的 


慌 吕 





FP 式 的 发 展 。 分 久 必 合 ， 合 





. 区 块 链 一 一 Fintech 的 天 之 骄子 


经 历 了 从 大 型 机 集中 式 ， 到 CS 分 布 
久 必 分 ， 历 史 不 是 简单 的 重复 ， 而 是 以 螺 
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展 。 我 们 看 到 ， 谷 歌 的 3 篇 论文 都 是 关于 
的 好 处 是 统一 了 元 数据 管理 条 
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有 明显 的 去 





P 心 化 的 特点 。 








以 集中 式 的 架构 来 管理 分 布 
调度 ， 同 时 保证 了 一 致 性 。 而 亚马逊 的 
P 心 化 架构 的 一 个 很 大 的 问题 就 是 管理 节 
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标 。 还 有 
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要 问题 就 
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受 第 三 

















方 影 响 而 失掉 独立 性 ， 
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要 的 问题 就 是 在 一 个 大 的 分 布 环境 里 
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的 第 一 个 创世纪 比 块 中 留言 


天 在 英国 泰晤士 报 登 的 封 
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时 期 。 





术 》 一 书 昌 


的 作者 分 析 ， 中 本 聪 是 





FF 对 
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不 满 ， 











2100 万 





CL 











比特 币 
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发 J 
源码 ， 比 特 币 系统 也 不 受 任何 人 控制 ， 
村 币 ， 按 一 定 的 规则 逐渐 发 行 。 
性 ， 是 一 个 不 会 通胀 的 虚拟 货币 。 
自 2009 和 


个 完全 去 





FP 心 化 的 虚拟 货 








j 币 
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FE 上 线 以 来 ， 己 经 不 间断 
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二 轮 银行 紧急 救助 的 悬崖 


上 ， 比 特 币 


也 了 


边缘 "。 当 时 所 处 的 背景 
据 普林斯顿 出 版 的 《比特 币 和 密码 学 技 
的 银行 体系 滥 发 货币 、 不 加 节制 的 扩张 信 
币 系统 。 中 本 聪 一 开始 就 开放 比特 币 系统 
系统 的 总 货币 发 行 量 也 设计 成 固定 的 
像 黄金 那样 ， 具 一 定 的 稀缺 
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FE 多 。 比 特 币 的 试验 证 





E 常 运行 了 7 笑 
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成 信任 。 











。 男 外 
题 。 还 有 一 个 不 太 引 人 注 
交易 费 支 撑 ， 也 就 是 说 ， 
同 。 在 传统 IT 架构 中 ， 
这 也 是 目前 在 互联 网 




















主音 
[上 局 \ 


没有 金融 


， 完 全 无 中 心 化 的 分 布 式 架构 可 以 在 陌生 


块 链 架 构 也 解决 了 一 个 互联 网 无 法 
区 块 链 通过 密码 学 的 签名 、 哈 希 
的 独特 地 方 是 ， 在 


环境 下 通过 合 


适 的 经 济 模型 〈 控 矿 激 励 ) 和 








解决 的 问题 


这 就 规避 了 中 心 化 分 布 式 架构 在 中 心 节点 的 致命 弱点 。 同 时 ， 比 特 








是 高 昂 的 信任 建立 和 维护 


法 解决 了 在 互联 网 上 难以 解决 的 防伪 问 




















计算 与 支撑 计 


的 成 本 绑 定 。 这 和 

















区 块 链 上 的 计算 需要 用 * 





燃料 ”(Gas) 或 








传统 全 

















DDoS 攻击 的 可 
个 无 论 从 成 本 上 还 是 
天 然 的 和 金融 紧密 结 














值 互联 网 ”。 
此 ， 














能 性 大 为 减少 ， 
攻击 源 


区 块 链 的 意义 是 不 








天 














的 元 素 。 这 样 
上 无 法 杜绝 的 “拒绝 服务 ”(DDoS ) 攻 刘 
为 发 动 DDoS 攻击 需要 动 
的 掩饰 上 都 会 给 黑客 带 来 很 大 的 - 
的 开架 构 。 
千本 引擎 、 


做 的 隐患 是 


-I 
































密码 学 和 虚拟 货币 机 制 ， 
， 区 块 链 也 被 Northwest Passage Ventures 公 











业 中 一 个 挥 之 不 去 的 梦 寿 。 但 
区 块 链 技 术 被 认为 是 下 一 代 互联 网 颠覆 性 技术 也 就 





此 ， 
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块 链 却 习 








和 来 了 解决 信 





风 














言 而 喻 的 。 特 别 是 对 金融 行业 来 说 ， 信 
险 的 近乎 完美 的 解决 方案 。 
\ 足 为 怪 了 。 华 尔 街 


架构 有 很 大 的 不 
以 通过 计算 来 攻击 计 
的 原 在 
很 大 的 虚拟 货 
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区 块 链 上 可 





\ 利 影响 。 因 此 ， 
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以 实现 支付 、 自 
N 司 的 CEO Alex Tapscott 

















风险 是 传统 金融 
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报 甚至 宣 


























称 ， 


区 





天 链 是 最 近 500 年 以 来 在 金融 领域 最 重要 


Fintech 领域 中 当之无愧 的 天 之 骄子 。 


11.2.7 区 块 链 + 时 代 


互联 网 + 时 代 是 互联 


网 技术 和 





以 及 安全 上 存在 致命 的 先天 缺陷 。 
A 链 架 构 的 独特 之 处 在 于 : 





缺陷 。 区 时 
:去 中 心 化 
:公正 性 和 透明 性 
-防伪 、 防 算 改 
- 准 匿名 性 


a 
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行业 业务 的 深度 融合 ， 
未 来 互联 网 + 








因此 ， 





区 块 链 可 以 说 是 


Ey 














必须 与 区 





000000 


但 互联 网 在 信任 
区 块 链 + 相 结 合 ， 


的 建立 、 维 护 


才能 弥补 这 个 


使 得 业务 交易 更 











-全 网 共识 机 制 
-交易 可 追溯 

:状态 全 网 记录 
:安全 性 
-合约 自动 执行 

- 低 成 本 及 高 效率 
根据 这 些 特点 ， 














1. 区 块 链 + 金 融 


成 为 “杀手 级 ”的 应 
一 个 很 好 的 案例 ; 
行 间 的 联盟 链 。 
债券 以 及 金融 衍 4 
例 )， 以 及 在 众 筹 


区 块 链 可 以 条 


E 安 全， 交易 成 本 更 低 ， 交 易 效率 更 高 。 





[很 多 行业 结合 ， 





区 块 链 在 金融 行业 无 疑 会 得 到 广泛 的 应 
。 例 如 在 多 方 参与 的 跨 
































从 当前 的 互联 网 + 向 
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今 正 、 




















透明 、 








boll! 


赔 等 业务 场景 。 


2. 区 块 链 + 政府 


权 和 各 类 权益 的 登记 方面 ， 包 括 
可 证 、 专 利 、 商 标 、 版 权 、 软 件 
公司 产权 关系 变更 记录 、 监 管 记录 、 审 计 记 录 、 犯 罪 记录 、 
民 登 记 、 选 举 记 录 、 安 全 记录 、 法 院 记 录 、 法 医 证 据 、 持 枪 证 、 建 筑 许可 
、 私 人 记录 、 合 同 、 签 名 、 遗 嘱 、 信 托 、 契 约 〈 附 条 件 )、 仲 裁 、 证 书 、 学 位 、 成 
账号 等 方面 的 记录 登记 。 


书 ) 
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绩 、 


死亡 证 、 选 





许可 、 











3. 区 块 链 + 医疗 


区 块 链 防伪 、 防 算 改 的 特性 





在 多 方 参与 的 结算 、 清 
上 时 在 多 方 参与 的 虚拟 货币 发 行 、 


、P2P 小 额 信 贷 、 小 额 捐 
托管 的 平台 。 在 保险 方面 ， 


| 沪 
日 





场景 ， 


、 抵 押 、 信 贷 等 方 























R3 联盟 也 在 利 
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能 够 广泛 














公共 记录 ， 妇 























于 政府 主管 的 产权 、 物 权 、 
房地产 权证 、 车 辆 登 
许可 、 游 戏 许可 、 数 字 媒 体 〈 音 乐 、 电 影 、 


[地 契 、 
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区 块 链 + 发 展 ， 


。 在 支付 、 结 算 、 清 算 领域 ， 区 块 链 可 以 
也 域 、 跨 网 络 支付 场景 中 ， 
区 块 链 技 术 构 建 银 
流通 、 交 易 、 股 权 ( 私 慕 、 公 募 )、 

E 品 (包括 期 货 、 期 权 、 次 贷 、 票 据 ) 的 交易 “NASDAQ Linq 平台 案 
， 区 块 链 也 可 以 提供 
区 块 链 也 可 以 应 用 于 互助 保险 、 定 损 、 理 


Ripple 支付 就 是 


























使 








权 、 知 识 7 
记 证 、 营 业 许 
照片 、 电 子 


电子 护照 、 出 生 





























块 链 在 医疗 行业 中 可 以 











应 用 于 诊断 记录 、 医 疗 记录 、 体 检 记 录 、 病 人 病历 、 染 色 





















































区 

















区 
体 、 基 因 序 列 的 登记 ， 也 可 以 
透明 的 机 制 。 另 外 在 药品 、 医 














在 医生 预约 、 诊 所 挂号 等 应 用 场景 ， 以 建立 公平 、 公 了 
疗 器 械 及 配件 来 源 追 踪 、 审 计 方 面 也 有 比较 好 的 应 用 场 
































4. 区 块 链 + 物 联网 














利用 区 块 链 的 智能 合约 ， 
# 储 物 柜 钥 是 做 程序 的 对 接 ， 



































可 以 通过 接口 和 物理 世界 的 钥匙 、 酒 店 门 卡 、 车 钥匙 、 公 
可 以 达到 区 块 链 上 一 手 交 钱 、 物 理 世界 一 手 交 货 的 原子 交 

















易 的 效果 。 区 块 链 在 物 联网 的 应 用 非常 广泛 ， 特 别 是 在 智能 设备 的 自主 管理 ， 以 及 智能 
设备 之 间 的 互联 、 协 调 方面 有 着 非常 大 的 优势 。 


$. 区 块 链 + 商业 




























































































区 块 链 在 商业 上 的 应 用 也 非常 广泛 。 凡 是 涉及 交易 、 支 付 、 积 分 等 的 场景 都 是 比较 
区 块 链 的 应 用 场景 。 这 里 包括 用 区 块 链 技术 来 实现 打折 券 、 抵 用 券 、 付 款 赁 单 、 发 




































































6. 区 块 链 + 能 源 


彤 票 等 业务 流程 的 去 中 心 化 管理 ， 以 达到 降低 成 本 、 提 升 效 
























































区 块 链 在 能 源 行业 的 应 
易 多 边 市 场 和 碳 交易 市 场 
效率 的 目的 。 另 外 在 缴费 领域 
庭 和 电网 间 的 电 交 易 ， 区 块 名 





， 以 达到 降低 对 手 

















前 景 广阔 。 采 用 区 块 链 技 术 ， 可 提供 公正 

风险 ， 同 时 减少 支付 和 结算 成 本 、 提 高 
、 分 布 式 发 电 ， 特 别 是 新 能 源 微 电网 中 发 电 家 庭 、 用 电 家 
都 是 非常 理想 的 技术 。 区 块 链 也 可 以 用 来 记录 发 电 、 配 
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电 、 输 电 、 调 度 、 用 电 、 售 电 
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记录 ， 提 供 公 正 、 可 追溯 、 透 明 的 审计 、 监 管 记录 。 更 重 


























要 的 是 ， 区 块 链 在 未 来 智能 电网 、 能 源 互 联网 中 会 扮演 更 重要 的 角色 ， 理 论 上 可 以 通过 











区 块 链 智 能 合约 实现 发 、 输 、 





























泛 的 应 用 场景 。 只 : 


仲裁 的 行业 ， 都 是 
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变 、 配 、 用 日 
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的 同步 调控 。 





区 块 链 在 别 的 行业 ， 像 电信 、 教 育 、 交 通 、 工 业 制 造 、 文 化 娱乐 等 行业 都 有 非常 广 
是 有 防 算 改 数据 记录 、 审 计 和 需求， 业务 上 涉及 交易 、 结 算 、 清 算 、 
块 链 + 的 潜在 应 用 对 象 。 
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11.3 ”未 来 展望 


中 国 古代 六 经 之 首 的 《 易 经 》 强 调 “ 象 、 数 、 理 、 占 ”。“ 象 可 以 简单 理解 为 现象 ; 









































































































































“ 数 "就 是 涉及 现象 中 有 关 计 算 的 数据 属性 ， 而 “ 理 ” 就 是 隐 含 在 现象 和 数据 中 的 规律 、 道 
理 ;“ 占 ”实际 上 就 是 计算 ， 特 别 是 带 有 预测 性 质 的 计算 。 古 希腊 毕 达 哥 拉 斯 学 派 认为 ， 

数 是 万 物 的 本 原 ， 事 物 的 性 质 是 由 某 种 数量 关系 决定 的 ， 万 物 按照 一 定 的 数量 比例 而 构 
成 和 谐 的 秩序 。 毕 达 哥 拉 斯 学 派 的 观点 对 后 来 的 柏拉图 、 甚 至 文艺 复兴 时 期 的 思想 都 有 
极其 重要 的 影响 。 由 此 看 出 ， 一 部 计算 的 发 展 史 ， 贯 穿 了 人 类 的 文明 发 展 史 。 

















到 今天 ， 人 类 文明 的 发 展 到 了 一 个 前 所 未 有 的 新 阶段 。 一 方面 ， 数 据 量 正 以 指数 型 
增长 速度 膨胀 ， 现 有 的 以 汉 :' 诺 依 曼 架 构 体 系 为 基础 的 开 架构 似乎 已 经 接近 其 能 力 的 极 
限 。 长 远 来 说 ， 地 球 上 数据 的 存储 介质 也 存在 极限 。 因 此 ， 人 类 走出 地 球 ， 奔 向 宇宙 的 
驱动 力 可 能 不 仅仅 是 来 自居 住 空间 需求 的 驱动 ， 更 大 的 驱动 力 可 能 来 自 数据 增长 的 驱 
动 。 另 一 方面 ， 我 们 也 看 到 ， 以 图 灵机 模型 为 基础 发 展 起 来 的 电脑 科技 ， 已 经 使 人 类 看 
到 了 未 来 无 机 物 智能 超越 人 类 智能 的 可 能 。 这 两 方面 都 给 人 类 文明 带 来 极 大 挑战 。 可 以 
说 ， 人 类 已 经 别 无 选择 ， 未 来 只 能 靠 非 生物 计算 来 应 对 数据 膨胀 带 来 的 挑战 ， 这 就 需要 
有 革命 性 的 新 计算 技术 。 而 在 这 一 方面 ， 非 冯 : 诺 依 曼 架构 的 神经 系统 芯片 、 量 子 计算 
机 已 经 逐渐 走出 实验 室 ， 给 人 们 的 希望 带 来 了 一 线 曙 光 。 
但 人 类 也 更 担心 由 非 生物 计算 发 展 起 来 的 日 益 强 大 的 非 生物 智能 会 对 人 类 伦理 、 社 
会 ， 甚 至 生存 产生 很 大 的 威胁 。 如 何 解 决 这 两 方面 的 矛盾 ， 是 一 个 值得 整个 人 类 思考 的 
问题 。 根 据 过 往 的 历史 ， 我 们 不 妨 大 胆 假设 ， 未 来 能 真正 解决 该 问题 的 ， 一 定 不 是 某 一 
项 技术 ， 而 是 集 多 种 技术 为 一 体 的 某 种 新 架构 。 我 们 也 可 以 更 进一步 地 大 胆 假设 ， 在 这 
个 新 架构 中 ， 量 子 计算 可 以 解决 计算 能 力 的 问题 ， 神 经 系统 计算 可 以 解决 智能 认 知 的 问 
， 区 块 链 可 以 解决 电脑 、 机 器 人 行为 规范 、 自 治 管理 的 问题 。 
如 此 想来 ， 未 来 还 是 充满 机 遇 ， 因 此 我 们 也 对 未 来 充满 懂 慢 和 和 希望 。 
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